Besoin de votre aide.. - Page 2

Précédent
  • 1
  • 2
  1. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    On va nettoyer ton pc :

    1°)Telecharge ccleaner.
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Aprés l'installation, lance ccleaner, et utilise les fonctions Nettoyeur et Erreurs(correcteur de la bases de registre), aprés avoir accepté la sauvegarde que l'on te proposera.
    Pour l'option nettoyeur, coche bien les cases suivantes :
    =>Dans Internet explorer
    -Fichiers Internet Temporaires
    -Cookies
    =>Toutes les cases de Windows Explorer
    =>.....Système
    =>Et la case Vieilles Données du Prefecht de Avancé

    desactive la restauration du systeme
    https://forums.cnetfrance.fr
    puis reactive là il faudrat que tu recreer un point de restauration car tout tes points vont etre supprimer

    poste un rapport hijakthis
    https://forums.cnetfrance.fr

    merci
    0
  2. pepin22
     
    uppp!
    salut
    desolée pour le retard mais tres occupée en ce moment j'espere que tu me repondras quand meme!!
    voila j'ai fait mon rapport hijackthis, mon pc rame fort et mon antivirus reconnait le virus vundo a chaque demarrage du pc je le met en quaranntaine? mais a chaque fois c'est la mm chose???

    voila le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:26:03, on 04/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?u=http://webmail.orange.fr/webmail/fr_FR/inbox.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [pjzqwexy] c:\windows\system32\pjzqwexy.exe pjzqwexy
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\ssvvteus.dll",sitypnow
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a253937e23f4917ad39c2c3b7e7dfc9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a253937e23f4917ad39c2c3b7e7dfc9
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
    O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5077FC3A-FEE0-48DF-93CA-0C2BBC368F44}: NameServer = 192.168.1.1,192.168.1.2
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdcaxaqu.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  3. Kevindu36 Messages postés 649 Statut Membre 6
     
    re

    Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    http://www.malekal.com/download/clean.zip
    -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
    -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
    choisi l'option 1

    -le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm

    ++
    0
  4. pepin22
     
    Bonjour,
    merci pour ta reponse!
    alors j'ai cliquer sur ton lien mais impossible de le dezipper avec alzip mm apres plusieurs tentatives??
    as tu une astuce, un conseil?
    merci encore pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kevindu36 Messages postés 649 Statut Membre 6
     
    retelecharge le et redezippe le

    ++
    0
  7. pepin22
     
    Bonjour,
    slt,
    alors ca ne fonctionne toujours pas, j'ai un messsage d'erreur qui marque "alzip a rancontré un probleme et doit fermer: envoyer l e rapport"
    d'ailleur j'ai pls autres programmes qui ne fonctionnent plus, comme skype entre autre.
    ca pourrait venir du virus win32??
    merci pour tes reponses
    a bientot
    0
  8. pepin22
     
    Bonjour,
    toujours pareil, je ne peux pas le dezipper!!
    il n'existe pas a telecharger mais en version non compressé?
    merci et a beintot
    0
  9. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour
    DSL de me joindre à la discussion, mais 3 semaine pour une infection vundo ça commence à faire long.
    Les derniers rapports montrent principalement une infection vundo et une infection navipromo.

    1 pour l'infection vundo
    Télécharge http://www.atribune.org/ccount/click.php?id=4
    mirror si le lien ne fonctionne pas : https://www.softpedia.com/get/Antivirus/VundoFix.shtml
    - Double-clique VundoFix.exe afin de le lancer.
    - Clique sur le bouton Scan for Vundo.
    - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    - Une invite te demandera si tu veux supprimer les fichiers, clique YES
    - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    - Démarre ton PC à nouveau.
    - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

    2 Comme vundofix a eu du mal la première fois, télécharger sur le bureau
    url=[http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    =Double clic sur VirtumundoBeGone.exe
    =clic Continue ==> clic Start
    =clic Oui
    =A la fin si Vundo est présent , le PC s’éteint et redémarre

    Si Ecran bleu et message : Erreur fatale .. pas de problème

    =Poster le rapport VBG.TXT qui est sur le bureau et et

    3 Télécharge sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Double clique dessus pour l’installer. Navilog1 se lance
    Choisis f (pour français)
    appuie sur une touche jusqu' arriver aux options.
    Choisis l’option 1. n’utilise pas les autres sans avis !
    Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt

    4 colle un nouveau rapport Hijackthis dans ta réponse
    Utilise Hijackthis.exe renommé en scanner.exe (fais un clic droit sur Hijackthis.exe et choisis renommer.
    a+
    0
  10. pepin22
     
    Bonjour,
    merci sylvis13 de prendre le relais... desolée de ne repondre que maintenant!
    voila les rapports demandés

    <<<<1 rapport vundo fix:

    VundoFix V6.5.10

    Checking Java version...

    Java version is 1.4.2.3
    Old versions of java are exploitable and should be removed.

    Scan started at 21:29:20 14/10/2007

    Listing files found while scanning....

    C:\windows\system32\agednfep.ini
    C:\windows\system32\bemckfno.dll
    C:\windows\system32\cntywgxw.ini
    C:\windows\system32\faawckhv.ini
    C:\WINDOWS\system32\gtervlkv.dll
    C:\windows\system32\lmllm.bak1
    C:\windows\system32\lmllm.bak2
    C:\windows\system32\lmllm.ini
    C:\windows\system32\lmllm.ini2
    C:\windows\system32\lmllm.tmp
    C:\windows\system32\mllml.dll
    C:\windows\system32\onfkcmeb.ini
    C:\windows\system32\pefndega.dll
    C:\WINDOWS\system32\vhkcwaaf.dll
    C:\windows\system32\wxgwytnc.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\agednfep.ini
    C:\windows\system32\agednfep.ini Has been deleted!

    Attempting to delete C:\windows\system32\bemckfno.dll
    C:\windows\system32\bemckfno.dll Has been deleted!

    Attempting to delete C:\windows\system32\cntywgxw.ini
    C:\windows\system32\cntywgxw.ini Has been deleted!

    Attempting to delete C:\windows\system32\faawckhv.ini
    C:\windows\system32\faawckhv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gtervlkv.dll
    C:\WINDOWS\system32\gtervlkv.dll Has been deleted!

    Attempting to delete C:\windows\system32\lmllm.bak1
    C:\windows\system32\lmllm.bak1 Has been deleted!

    Attempting to delete C:\windows\system32\lmllm.bak2
    C:\windows\system32\lmllm.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\lmllm.ini
    C:\windows\system32\lmllm.ini Has been deleted!

    Attempting to delete C:\windows\system32\lmllm.ini2
    C:\windows\system32\lmllm.ini2 Has been deleted!

    Attempting to delete C:\windows\system32\lmllm.tmp
    C:\windows\system32\lmllm.tmp Has been deleted!

    Attempting to delete C:\windows\system32\mllml.dll
    C:\windows\system32\mllml.dll Has been deleted!

    Attempting to delete C:\windows\system32\onfkcmeb.ini
    C:\windows\system32\onfkcmeb.ini Has been deleted!

    Attempting to delete C:\windows\system32\pefndega.dll
    C:\windows\system32\pefndega.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vhkcwaaf.dll
    C:\WINDOWS\system32\vhkcwaaf.dll Could not be deleted.

    Attempting to delete C:\windows\system32\wxgwytnc.dll
    C:\windows\system32\wxgwytnc.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.8

    Checking Java version...

    Java version is 1.4.2.3
    Old versions of java are exploitable and should be removed.

    Scan started at 21:34:40 14/10/2007

    Listing files found while scanning....

    No infected files were found.

    <<<<2 RAPPORT VBG.TXT:

    [09/15/2007, 12:27:23] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\Bureau\VirtumundoBeGone.exe" )
    [09/15/2007, 12:27:33] - Detected System Information:
    [09/15/2007, 12:27:33] - Windows Version: 5.1.2600, Service Pack 2
    [09/15/2007, 12:27:33] - Current Username: Compaq_Propriétaire (Admin)
    [09/15/2007, 12:27:33] - Windows is in NORMAL mode.
    [09/15/2007, 12:27:33] - Searching for Browser Helper Objects:
    [09/15/2007, 12:27:33] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [09/15/2007, 12:27:33] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [09/15/2007, 12:27:33] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [09/15/2007, 12:27:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:34] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [09/15/2007, 12:27:34] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [09/15/2007, 12:27:34] - BHO 4: {6F615ADE-6AC4-41C8-8BEF-597635AFF523} ()
    [09/15/2007, 12:27:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:34] - Checking for HKLM\...\Winlogon\Notify\mllml
    [09/15/2007, 12:27:34] - Key not found: HKLM\...\Winlogon\Notify\mllml, continuing.
    [09/15/2007, 12:27:34] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [09/15/2007, 12:27:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:34] - No filename found. Continuing.
    [09/15/2007, 12:27:34] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [09/15/2007, 12:27:34] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [09/15/2007, 12:27:34] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [09/15/2007, 12:27:35] - BHO 9: {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} ()
    [09/15/2007, 12:27:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:35] - Checking for HKLM\...\Winlogon\Notify\vturqrq
    [09/15/2007, 12:27:35] - Found: HKLM\...\Winlogon\Notify\vturqrq - This is probably Virtumundo.
    [09/15/2007, 12:27:35] - Assigning {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} MSEvents Object
    [09/15/2007, 12:27:35] - BHO list has been changed! Starting over...
    [09/15/2007, 12:27:35] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [09/15/2007, 12:27:35] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [09/15/2007, 12:27:35] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [09/15/2007, 12:27:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:35] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [09/15/2007, 12:27:35] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [09/15/2007, 12:27:36] - BHO 4: {6F615ADE-6AC4-41C8-8BEF-597635AFF523} ()
    [09/15/2007, 12:27:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:36] - Checking for HKLM\...\Winlogon\Notify\mllml
    [09/15/2007, 12:27:36] - Key not found: HKLM\...\Winlogon\Notify\mllml, continuing.
    [09/15/2007, 12:27:36] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [09/15/2007, 12:27:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:36] - No filename found. Continuing.
    [09/15/2007, 12:27:36] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [09/15/2007, 12:27:37] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [09/15/2007, 12:27:37] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [09/15/2007, 12:27:37] - BHO 9: {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} (MSEvents Object)
    [09/15/2007, 12:27:37] - ALERT: Found MSEvents Object!
    [09/15/2007, 12:27:37] - Finished Searching Browser Helper Objects
    [09/15/2007, 12:27:37] - *** Detected MSEvents Object
    [09/15/2007, 12:27:37] - Trying to remove MSEvents Object...
    [09/15/2007, 12:27:38] - Terminating Process: IEXPLORE.EXE
    [09/15/2007, 12:27:39] - Terminating Process: RUNDLL32.EXE
    [09/15/2007, 12:27:39] - Disabling Automatic Shell Restart
    [09/15/2007, 12:27:39] - Terminating Process: EXPLORER.EXE
    [09/15/2007, 12:27:40] - Suspending the NT Session Manager System Service
    [09/15/2007, 12:27:40] - Terminating Windows NT Logon/Logoff Manager
    [09/15/2007, 12:27:41] - Re-enabling Automatic Shell Restart
    [09/15/2007, 12:27:41] - File to disable: C:\WINDOWS\system32\vturqrq.dll
    [09/15/2007, 12:27:41] - Renaming C:\WINDOWS\system32\vturqrq.dll -> C:\WINDOWS\system32\vturqrq.dll.vir
    [09/15/2007, 12:27:42] - File successfully renamed!
    [09/15/2007, 12:27:42] - Removing HKLM\...\Browser Helper Objects\{C3352FCD-CFE5-4F35-831A-19C68DDB7CF4}
    [09/15/2007, 12:27:42] - Removing HKCR\CLSID\{C3352FCD-CFE5-4F35-831A-19C68DDB7CF4}
    [09/15/2007, 12:27:42] - Adding Kill Bit for ActiveX for GUID: {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4}
    [09/15/2007, 12:27:42] - Deleting ATLEvents/MSEvents Registry entries
    [09/15/2007, 12:27:42] - Removing HKLM\...\Winlogon\Notify\vturqrq
    [09/15/2007, 12:27:43] - Searching for Browser Helper Objects:
    [09/15/2007, 12:27:43] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [09/15/2007, 12:27:43] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [09/15/2007, 12:27:43] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [09/15/2007, 12:27:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:43] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [09/15/2007, 12:27:43] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [09/15/2007, 12:27:43] - BHO 4: {6F615ADE-6AC4-41C8-8BEF-597635AFF523} ()
    [09/15/2007, 12:27:43] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:43] - Checking for HKLM\...\Winlogon\Notify\mllml
    [09/15/2007, 12:27:43] - Key not found: HKLM\...\Winlogon\Notify\mllml, continuing.
    [09/15/2007, 12:27:44] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [09/15/2007, 12:27:44] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [09/15/2007, 12:27:44] - No filename found. Continuing.
    [09/15/2007, 12:27:44] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [09/15/2007, 12:27:44] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [09/15/2007, 12:27:44] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [09/15/2007, 12:27:44] - Finished Searching Browser Helper Objects
    [09/15/2007, 12:27:44] - Finishing up...
    [09/15/2007, 12:27:44] - A restart is needed.
    [09/15/2007, 12:33:05] - Attempting to Restart via STOP error (Blue Screen!)

    [10/14/2007, 21:42:27] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Compaq_Propriétaire\Bureau\VirtumundoBeGone(3).exe" )
    [10/14/2007, 21:42:31] - Detected System Information:
    [10/14/2007, 21:42:31] - Windows Version: 5.1.2600, Service Pack 2
    [10/14/2007, 21:42:31] - Current Username: Compaq_Propriétaire (Admin)
    [10/14/2007, 21:42:31] - Windows is in NORMAL mode.
    [10/14/2007, 21:42:31] - Searching for Browser Helper Objects:
    [10/14/2007, 21:42:31] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [10/14/2007, 21:42:31] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [10/14/2007, 21:42:31] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
    [10/14/2007, 21:42:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/14/2007, 21:42:31] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [10/14/2007, 21:42:31] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [10/14/2007, 21:42:32] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [10/14/2007, 21:42:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/14/2007, 21:42:32] - No filename found. Continuing.
    [10/14/2007, 21:42:32] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [10/14/2007, 21:42:32] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [10/14/2007, 21:42:32] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [10/14/2007, 21:42:32] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [10/14/2007, 21:42:32] - BHO 9: {D4A0510E-8993-40DF-9560-1FFF52942A36} ()
    [10/14/2007, 21:42:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [10/14/2007, 21:42:32] - Checking for HKLM\...\Winlogon\Notify\mllml
    [10/14/2007, 21:42:32] - Key not found: HKLM\...\Winlogon\Notify\mllml, continuing.
    [10/14/2007, 21:42:32] - Finished Searching Browser Helper Objects
    [10/14/2007, 21:42:32] - Finishing up...
    [10/14/2007, 21:42:32] - Nothing found! Exiting...

    <<<<3 rapport navilog:
    Search Navipromo version 3.0.4 commencé le 14/10/2007 à 21:46:53,56

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 10/14/07 at 21:47:01.
    [-] ERROR: This version of F-Secure BlackLight has expired.
    [+] Exited on 10/14/07 at 21:47:01 (return code = 3).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 14/10/2007 à 21:47:21,42 ***

    <<<<4 rapport hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:31, on 14/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?u=http://webmail.orange.fr/webmail/fr_FR/inbox.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {D4A0510E-8993-40DF-9560-1FFF52942A36} - C:\WINDOWS\system32\mllml.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [pjzqwexy] c:\windows\system32\pjzqwexy.exe pjzqwexy
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8a253937e23f4917ad39c2c3b7e7dfc9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8a253937e23f4917ad39c2c3b7e7dfc9
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
    O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5077FC3A-FEE0-48DF-93CA-0C2BBC368F44}: NameServer = 192.168.1.1,192.168.1.2
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdcaxaqu.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  11. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonsoir
    Vundofix a fait du bon boulot

    1 Lance Hijackthis en doublecliquant sur scanner.exe
    Choisis "Do a systemscan only"
    sélectionne les lignes suivantes (cocher les cases à gauche des lignes suivantes)
    O2 - BHO: (no name) - {D4A0510E-8993-40DF-9560-1FFF52942A36} - C:\WINDOWS\system32\mllml.dll (file missing)
    O4 - HKLM\..\Run: [pjzqwexy] c:\windows\system32\pjzqwexy.exe pjzqwexy
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\xdcaxaqu.exe (file missing)
    Clique sur fix checked

    2 Va dans Démarrer, Exécuter et Ecris: services.msc
    Dans le tableau qui s’ouvre chercher : DomainService
    Double-clic dessus==> dans type de démarrage ==>Désactiver ==> en dessous
    Arrêter

    3 La version de navilog que tu as utilisé est ancienne. On va utiliser la version que je te propose
    Va dans démarrer, panneau de configuration, ajout suppression de programmes et désinstalle toutes les versions de navilog installées.
    Si tu as un fichier navilog1.exe sur le bureau, supprime le

    Ensuite
     Télécharge sur le bureau http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
    Double clique dessus pour l’installer. Navilog1 se lance 
    Choisis f (pour français) 
    appuie sur une touche jusqu' arriver aux options. 
    Choisis l’option 1. n’utilise pas les autres sans avis ! 
    Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt 


    a+
    0
  12. pepin22
     
    bonsoir,

    merci beaucoup pour ton aide ca m'a l'air vraiment efficace!
    je n'ai plus de message d'avast qui detectait le virus a chaque demarrage.
    pour l'etape 2 "domainservice" je n'ai rien touché car c'etait deja desactivé, je ne sais pas si c'est normal??

    sinon voici mon rapport navilog avec la version + recente:
    Search Navipromo version 3.2.1 commencé le 15/10/2007 à 22:03:30,06

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 15/10/2007 à 22:04:05,39 ***

    encore merci a toi et a bientot. bonne soirée
    0
  13. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Re
    pour l'etape 2 "domainservice" je n'ai rien touché car c'etait deja desactivé, je ne sais pas si c'est normal?? 
    comme il est déjà désactivé, c'est bon, il n'y a rien à modifier

    On va supprimer les dernières traces de magic control agent:

    1 Redémarre en mode sans échec (Tapoter sur la touche F8 (ou F5) au démarrage de l’ordinateur)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    2 Double-Clique sur navilog1 qui est sur le bureau
    Choisir cette fois option 2. Remarque: le bureau disparaît
    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"
    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    Redémarre normalement puis poste le rapport sauvegardé auparavant.

    (Si ton Bureau ne réapparaît pas, fais ceci :
    -> Clique simultanément sur Ctrl + Alt + Suppr.
    Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tape Explorer puis valide.
    -> Choisis Exécuter..., tape Explorer puis valide. )

    3 Utilises tu boonty games? Voici ce qu'ils disent:
    « Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps...» 

    Si tu es d'accord avec eux, pas de problème; sinon,indique le dans ta réponse, on supprimera, boonty games

    4 Colle un nouveau log Hijackthis de controle
    Indique moi s'il te reste des problèmes de sécurité (publicité, messages d'alertes....)
    a+
    0
  14. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour
    Je remets la troisième étape du message précédent au complet, car une partie n'apparait pas:

    3 Utilises tu boonty games? Voici ce qu'ils disent:
    Citation
    « "Il se peut que nous partageons aussi, ainsi des informations payantes avec des tiers qui fournissent ds services payants et partage des données regroupées montrant le type et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations, niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur, internet et intérêts pour les jeux videos, activités et entrainement des jeux édités. De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails qui nous assistent en envoyant nos mails a de nombreux clients en même temps..." »
    Si tu es d'accord avec eux, pas de problème; sinon,indique le dans ta réponse, on supprimera, boonty games.
    a+
    0
  15. pepin22
     
    bonjour,

    alors voila je te post les rapports que tu m"as demandé.

    sinon, mon pc tourne nikel, plus de soucis pour le moment et je tiens a te remercier!! pour ce qui est de bounty games je veux bien le supprimer si tu peux m'expliquer, encore merci...

    1 rapport navilog:
    Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 14:10:17,23

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    Executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 16/10/2007 à 14:11:04,32 ***

    2 rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:06:51, on 16/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?u=http://webmail.orange.fr/webmail/fr_FR/inbox.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5077FC3A-FEE0-48DF-93CA-0C2BBC368F44}: NameServer = 192.168.1.1,192.168.1.2
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  16. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonsoir
    C'est bon. On va finir le nettoyage.

    1 Lance Hijackthis et sélectionne les lignes:
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    Clique sur fixchecked

    2 Va dans Démarrer, Exécuter et Ecris: services.msc
    Dans le tableau qui s’ouvre chercher : DomainService
    Double-clic dessus==> dans type de démarrage ==>Désactiver ==> en dessous
    Arrêter

    3 Supprime le dossier
    C:\Program Files\Fichiers communs\BOONTY Shared
    Va dans démarrer, panneau de configuration, ajout suppression de programmes et désinstalle navilog.
    Supprime vundofic et navilog1.exe (qui doit se trouver sur le bureau)

    4 Mets à jour AVG antispyware et scanne ton PC avec. Mets en quarantaine ce qu'il trouve. Colle le rapport dans ta réponse.

    5 Si tu n'as plus de problèmes:
    Désactive ta "Restauration système" redémarre ton PC puis réactive ta restauration système.
    Pour ce faire...

    Comment faire pour .... https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    (lettre A)
    a+
    0
  17. pepin22
     
    salut,
    desolée de ne te repondre que maintenant, mon pc tourne bien pas de soucis pour le moment.
    encore un grand merci a toi!
    au demarrage j'ai un message qui me dit" la police arial ne prend pas en charge..." je valide ok et ca roule mais tu penses que ca peut venir de quoi ca? c'ets pas mechant hein c'est pas grave!
    sinon voila j'ai fais le dernier scan d'avast mais je n'arrive pas a te le mettre. il y a 3 infection trojan win 32 dans c /doc and sitting??
    je vais faire ma restauration du systeme comme ca je serais tranquille..

    encore merci a bientot
    0
  18. sylvis13 Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   5
     
    Bonjour
    DSL pour la réponse tardive.

    1 Scanne ton PC en ligne avec panda et colle le log dans ta réponse https://www.pandasecurity.com/fr/
    Utilise le lien ci-dessus pour lancer le scan de pandaen sélectionnant « analyser votre PC en ligne» à gauche de l’écran
    Désactive ton antivirus (en particulier si c’est avast) pendant l’installation et le scan de panda en ligne
    Un tutoriel d’utilisation du scan en ligne avec panda
    https://www.micro-astuce.com/securite/panda.php

    2 Recolle un log Hijackthis.
    a+
    0
Précédent
  • 1
  • 2