Spyware secure

doud -  
papyber Messages postés 6430 Statut Contributeur sécurité -
bonjour a tous je voulais savoir commen me debarrasser des pubs spyware secure merci de m'aidez
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    télécharge et installe le logiciel HijackThis
    http://pchelpbordeaux.free.fr/logiciels.html
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. doud
     
    sa marche pa kan le scan ce fini il se ferme et je peut pa le copier
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu es avec xp ou avec vista?
    0
  4. doud
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:05:40, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.yahoo.com/account/create?specId=yidReg&altreg=0&.src=pg&.done=http://fr.messenger.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [j3231530] rundll32 C:\WINDOWS\system32\j3231530.dll sook
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [gwzjdah] c:\windows\system32\gwzjdah.exe gwzjdah
    O4 - Global Startup: Acer Empowering Technology.lnk = ?
    O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2e92f614f2e4c628f2993fd18a0cfbd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2e92f614f2e4c628f2993fd18a0cfbd
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. doud
     
    Search Navipromo version 3.0.4 commencé le 20/09/2007 à 17:36:44,93

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\jenny\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\utppakepsg.dat
    C:\windows\system32\utppakepsg.exe
    c:\WINDOWS\system32\utppakepsg_nav.dat
    c:\WINDOWS\system32\utppakepsg_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\utppakepsg.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    adiuejmpr.exe trouvé !
    cmvrfpuoa.exe trouvé !
    gvwzvmx.exe trouvé !
    gwzjdah.exe trouvé !
    gwzjdah.dat trouvé !
    gwzjdah_nav.dat trouvé !
    gwzjdah_navps.dat trouvé !
    ihjdflrlj.exe trouvé !
    jfoqwxsswr.exe trouvé !
    kbrgjoc.exe trouvé !
    shfjqbuups.exe trouvé !
    stbfzzgqh.exe trouvé !
    tyepslo.exe trouvé !
    utppakepsg.exe trouvé !
    walpla.exe trouvé !
    zsfmqguy.exe trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\ahpammw.dat trouvé !
    C:\WINDOWS\system32\aqwmmgq.dat trouvé !
    C:\WINDOWS\system32\bqmdtvb.dat trouvé !
    C:\WINDOWS\system32\gwzjdah.dat trouvé !
    C:\WINDOWS\system32\hisdrj.dat trouvé !
    C:\WINDOWS\system32\hktgqsmoql.dat trouvé !
    C:\WINDOWS\system32\iqgpjgl.dat trouvé !
    C:\WINDOWS\system32\jttnahlqx.dat trouvé !
    C:\WINDOWS\system32\nrzrcjljty.dat trouvé !
    C:\WINDOWS\system32\nzyihtrw.dat trouvé !
    C:\WINDOWS\system32\utppakepsg.dat trouvé !
    C:\WINDOWS\system32\wfypqu.dat trouvé !
    C:\WINDOWS\system32\xxhmwinlp.dat trouvé !
    C:\WINDOWS\system32\ahpammw_nav.dat trouvé !
    C:\WINDOWS\system32\aqwmmgq_nav.dat trouvé !
    C:\WINDOWS\system32\bqmdtvb_nav.dat trouvé !
    C:\WINDOWS\system32\gwzjdah_nav.dat trouvé !
    C:\WINDOWS\system32\hisdrj_nav.dat trouvé !
    C:\WINDOWS\system32\hktgqsmoql_nav.dat trouvé !
    C:\WINDOWS\system32\iqgpjgl_nav.dat trouvé !
    C:\WINDOWS\system32\jsbmbv_nav.dat trouvé !
    C:\WINDOWS\system32\jttnahlqx_nav.dat trouvé !
    C:\WINDOWS\system32\nrzrcjljty_nav.dat trouvé !
    C:\WINDOWS\system32\nzyihtrw_nav.dat trouvé !
    C:\WINDOWS\system32\utppakepsg_nav.dat trouvé !
    C:\WINDOWS\system32\wfypqu_nav.dat trouvé !
    C:\WINDOWS\system32\xxhmwinlp_nav.dat trouvé !
    c bon g trouver
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    poste le rapport obtenu avec un rapport hijack this
    0
  8. guidesbois
     
    salut désolé d'interferer, j'ai envoyé plusieurs fois mon rapor highjack pour virus carlton, mais sans réponses. J'imagine que vous e aez marre de ce probleme mais jsuis un mec supe sympa alors faites ca pour moi, diu vous le rendra (menfin peut etre). Guidesbois.
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      je t'ai répondu sur ton topic
      0
  9. doud
     
    c bon g t donner les 2 scan le 1er c hijackthis et le second est navilog1
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    regarde bien ce que je te demande, le premier navilog option 1 est celui que j'ai
    il me faut maintenant l'option 2
    0
  11. doud
     
    le fix ne marche pa pour l'option 2 sa me marke ke le fix va s'interrompre
    0
  12. doud
     
    ** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\utppakepsg.dat supprimé !
    C:\windows\system32\utppakepsg.exe !!ERREUR SUPPRESSION!!
    c:\WINDOWS\system32\utppakepsg_nav.dat supprimé !
    c:\WINDOWS\system32\utppakepsg_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\utppakepsg.dat absent !
    C:\WINDOWS\system32\utppakepsg_nav.dat absent !
    C:\WINDOWS\system32\utppakepsg_navps.dat absent !
    C:\WINDOWS\system32\utppakepsg_navup.dat absent !
    C:\WINDOWS\system32\utppakepsg_navtmp.dat absent !
    C:\WINDOWS\system32\utppakepsg_m2s.xml absent !

    C:\WINDOWS\prefetch\utppakepsg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\utppakepsg*.pf réalise avec succes !
    C:\WINDOWS\prefetch\utppakepsg*.pf supprimé !

    C:\WINDOWS\system32\utppakepsg.exe trouvé !
    Copie C:\WINDOWS\system32\utppakepsg.exe réalise avec succes !
    C:\WINDOWS\system32\utppakepsg.exe !!ERREUR SUPPRESSION!!

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    adiuejmpr.exe trouvé !
    Copie adiuejmpr.exe réalise avec succes !
    adiuejmpr.exe supprimé !

    C:\WINDOWS\prefetch\adiuejmpr*.pf trouvé !
    Copie C:\WINDOWS\prefetch\adiuejmpr*.pf réalise avec succes !
    C:\WINDOWS\prefetch\adiuejmpr*.pf supprimé !

    gwzjdah.exe trouvé !
    Copie gwzjdah.exe réalise avec succes !
    gwzjdah.exe supprimé !

    gwzjdah.dat trouvé !
    Copie gwzjdah.dat réalise avec succes !
    gwzjdah.dat supprimé !

    gwzjdah_nav.dat trouvé !
    Copie gwzjdah_nav.dat réalise avec succes !
    gwzjdah_nav.dat supprimé !

    gwzjdah_navps.dat trouvé !
    Copie gwzjdah_navps.dat réalise avec succes !
    gwzjdah_navps.dat supprimé !

    C:\WINDOWS\prefetch\gwzjdah*.pf trouvé !
    Copie C:\WINDOWS\prefetch\gwzjdah*.pf réalise avec succes !
    C:\WINDOWS\prefetch\gwzjdah*.pf supprimé !

    ihjdflrlj.exe trouvé !
    Copie ihjdflrlj.exe réalise avec succes !
    ihjdflrlj.exe supprimé !

    C:\WINDOWS\prefetch\ihjdflrlj*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ihjdflrlj*.pf réalise avec succes !
    C:\WINDOWS\prefetch\ihjdflrlj*.pf supprimé !

    jfoqwxsswr.exe trouvé !
    Copie jfoqwxsswr.exe réalise avec succes !
    jfoqwxsswr.exe supprimé !

    C:\WINDOWS\prefetch\jfoqwxsswr*.pf trouvé !
    Copie C:\WINDOWS\prefetch\jfoqwxsswr*.pf réalise avec succes !
    C:\WINDOWS\prefetch\jfoqwxsswr*.pf supprimé !

    kbrgjoc.exe trouvé !
    Copie kbrgjoc.exe réalise avec succes !
    kbrgjoc.exe supprimé !

    C:\WINDOWS\prefetch\kbrgjoc*.pf trouvé !
    Copie C:\WINDOWS\prefetch\kbrgjoc*.pf réalise avec succes !
    C:\WINDOWS\prefetch\kbrgjoc*.pf supprimé !

    zsfmqguy.exe trouvé !
    Copie zsfmqguy.exe réalise avec succes !
    zsfmqguy.exe supprimé !

    C:\WINDOWS\prefetch\zsfmqguy*.pf trouvé !
    Copie C:\WINDOWS\prefetch\zsfmqguy*.pf réalise avec succes !
    C:\WINDOWS\prefetch\zsfmqguy*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner !!ERREUR SUPPRESSION!!

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\jenny\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\jenny\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\ahpammw.dat trouvé !
    Copie C:\WINDOWS\system32\ahpammw.dat réalise avec succes !
    C:\WINDOWS\system32\ahpammw.dat supprimé !

    C:\WINDOWS\System32\aqwmmgq.dat trouvé !
    Copie C:\WINDOWS\system32\aqwmmgq.dat réalise avec succes !
    C:\WINDOWS\system32\aqwmmgq.dat supprimé !

    C:\WINDOWS\System32\bqmdtvb.dat trouvé !
    Copie C:\WINDOWS\system32\bqmdtvb.dat réalise avec succes !
    C:\WINDOWS\system32\bqmdtvb.dat supprimé !

    C:\WINDOWS\System32\hisdrj.dat trouvé !
    Copie C:\WINDOWS\system32\hisdrj.dat réalise avec succes !
    C:\WINDOWS\system32\hisdrj.dat supprimé !

    C:\WINDOWS\System32\hktgqsmoql.dat trouvé !
    Copie C:\WINDOWS\system32\hktgqsmoql.dat réalise avec succes !
    C:\WINDOWS\system32\hktgqsmoql.dat supprimé !

    C:\WINDOWS\System32\iqgpjgl.dat trouvé !
    Copie C:\WINDOWS\system32\iqgpjgl.dat réalise avec succes !
    C:\WINDOWS\system32\iqgpjgl.dat supprimé !

    C:\WINDOWS\System32\jttnahlqx.dat trouvé !
    Copie C:\WINDOWS\system32\jttnahlqx.dat réalise avec succes !
    C:\WINDOWS\system32\jttnahlqx.dat supprimé !

    C:\WINDOWS\System32\nrzrcjljty.dat trouvé !
    Copie C:\WINDOWS\system32\nrzrcjljty.dat réalise avec succes !
    C:\WINDOWS\system32\nrzrcjljty.dat supprimé !

    C:\WINDOWS\System32\nzyihtrw.dat trouvé !
    Copie C:\WINDOWS\system32\nzyihtrw.dat réalise avec succes !
    C:\WINDOWS\system32\nzyihtrw.dat supprimé !

    C:\WINDOWS\System32\wfypqu.dat trouvé !
    Copie C:\WINDOWS\system32\wfypqu.dat réalise avec succes !
    C:\WINDOWS\system32\wfypqu.dat supprimé !

    C:\WINDOWS\System32\xxhmwinlp.dat trouvé !
    Copie C:\WINDOWS\system32\xxhmwinlp.dat réalise avec succes !
    C:\WINDOWS\system32\xxhmwinlp.dat supprimé !

    C:\WINDOWS\System32\ahpammw_nav.dat trouvé !
    Copie C:\WINDOWS\system32\ahpammw_nav.dat réalise avec succes !
    C:\WINDOWS\system32\ahpammw_nav.dat supprimé !

    C:\WINDOWS\System32\aqwmmgq_nav.dat trouvé !
    Copie C:\WINDOWS\system32\aqwmmgq_nav.dat réalise avec succes !
    C:\WINDOWS\system32\aqwmmgq_nav.dat supprimé !

    C:\WINDOWS\System32\bqmdtvb_nav.dat trouvé !
    Copie C:\WINDOWS\system32\bqmdtvb_nav.dat réalise avec succes !
    C:\WINDOWS\system32\bqmdtvb_nav.dat supprimé !

    C:\WINDOWS\System32\hisdrj_nav.dat trouvé !
    Copie C:\WINDOWS\system32\hisdrj_nav.dat réalise avec succes !
    C:\WINDOWS\system32\hisdrj_nav.dat supprimé !

    C:\WINDOWS\System32\hktgqsmoql_nav.dat trouvé !
    Copie C:\WINDOWS\system32\hktgqsmoql_nav.dat réalise avec succes !
    C:\WINDOWS\system32\hktgqsmoql_nav.dat supprimé !

    C:\WINDOWS\System32\iqgpjgl_nav.dat trouvé !
    Copie C:\WINDOWS\system32\iqgpjgl_nav.dat réalise avec succes !
    C:\WINDOWS\system32\iqgpjgl_nav.dat supprimé !

    C:\WINDOWS\System32\jsbmbv_nav.dat trouvé !
    Copie C:\WINDOWS\system32\jsbmbv_nav.dat réalise avec succes !
    C:\WINDOWS\system32\jsbmbv_nav.dat supprimé !

    C:\WINDOWS\System32\jttnahlqx_nav.dat trouvé !
    Copie C:\WINDOWS\system32\jttnahlqx_nav.dat réalise avec succes !
    C:\WINDOWS\system32\jttnahlqx_nav.dat supprimé !

    C:\WINDOWS\System32\nrzrcjljty_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nrzrcjljty_nav.dat réalise avec succes !
    C:\WINDOWS\system32\nrzrcjljty_nav.dat supprimé !

    C:\WINDOWS\System32\nzyihtrw_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nzyihtrw_nav.dat réalise avec succes !
    C:\WINDOWS\system32\nzyihtrw_nav.dat supprimé !

    C:\WINDOWS\System32\wfypqu_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wfypqu_nav.dat réalise avec succes !
    C:\WINDOWS\system32\wfypqu_nav.dat supprimé !

    C:\WINDOWS\System32\xxhmwinlp_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xxhmwinlp_nav.dat réalise avec succes !
    C:\WINDOWS\system32\xxhmwinlp_nav.dat supprimé !

    C:\WINDOWS\system32\ahpammw_navps.dat trouvé !
    Copie C:\WINDOWS\system32\ahpammw_navps.dat réalise avec succes !
    C:\WINDOWS\system32\ahpammw_navps.dat supprimé !

    C:\WINDOWS\system32\aqwmmgq_navps.dat trouvé !
    Copie C:\WINDOWS\system32\aqwmmgq_navps.dat réalise avec succes !
    C:\WINDOWS\system32\aqwmmgq_navps.dat supprimé !

    C:\WINDOWS\system32\bqmdtvb_navps.dat trouvé !
    Copie C:\WINDOWS\system32\bqmdtvb_navps.dat réalise avec succes !
    C:\WINDOWS\system32\bqmdtvb_navps.dat supprimé !

    C:\WINDOWS\system32\hisdrj_navps.dat trouvé !
    Copie C:\WINDOWS\system32\hisdrj_navps.dat réalise avec succes !
    C:\WINDOWS\system32\hisdrj_navps.dat supprimé !

    C:\WINDOWS\system32\hktgqsmoql_navps.dat trouvé !
    Copie C:\WINDOWS\system32\hktgqsmoql_navps.dat réalise avec succes !
    C:\WINDOWS\system32\hktgqsmoql_navps.dat supprimé !

    C:\WINDOWS\system32\iqgpjgl_navps.dat trouvé !
    Copie C:\WINDOWS\system32\iqgpjgl_navps.dat réalise avec succes !
    C:\WINDOWS\system32\iqgpjgl_navps.dat supprimé !

    C:\WINDOWS\system32\jttnahlqx_navps.dat trouvé !
    Copie C:\WINDOWS\system32\jttnahlqx_navps.dat réalise avec succes !
    C:\WINDOWS\system32\jttnahlqx_navps.dat supprimé !

    C:\WINDOWS\system32\nrzrcjljty_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nrzrcjljty_navps.dat réalise avec succes !
    C:\WINDOWS\system32\nrzrcjljty_navps.dat supprimé !

    C:\WINDOWS\system32\nzyihtrw_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nzyihtrw_navps.dat réalise avec succes !
    C:\WINDOWS\system32\nzyihtrw_navps.dat supprimé !

    C:\WINDOWS\system32\wfypqu_navps.dat trouvé !
    Copie C:\WINDOWS\system32\wfypqu_navps.dat réalise avec succes !
    C:\WINDOWS\system32\wfypqu_navps.dat supprimé !

    C:\WINDOWS\system32\xxhmwinlp_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xxhmwinlp_navps.dat réalise avec succes !
    C:\WINDOWS\system32\xxhmwinlp_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Erreur application fixreg

    Le registre n'a pas été nettoyé !

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    C:\WINDOWS\system32\cmvrfpuoa.exe trouvé !
    C:\WINDOWS\system32\gvwzvmx.exe trouvé !
    C:\WINDOWS\system32\shfjqbuups.exe trouvé !
    C:\WINDOWS\system32\stbfzzgqh.exe trouvé !
    C:\WINDOWS\system32\tyepslo.exe trouvé !
    C:\WINDOWS\system32\utppakepsg.exe trouvé !
    C:\WINDOWS\system32\walpla.exe trouvé !

    *** Nettoyage termine le 20/09/2007 à 18:33:17,07 ***
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    cocher : Afficher les fichiers et dossiers cachés.
    décocher : Masquer les extensions des fichiers dont le type est connu.
    décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Et teste ceci:
    C:\WINDOWS\system32\cmvrfpuoa.exe
    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Si vous avez un message Current Statue: queued : Patience!
    Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
    Faire un copier/coller du résultat et postez-le dans votre prochain message
    faire la même chose avec ces fichiers
    C:\WINDOWS\system32\gvwzvmx.exe
    C:\WINDOWS\system32\shfjqbuups.exe
    C:\WINDOWS\system32\stbfzzgqh.exe
    C:\WINDOWS\system32\tyepslo.exe
    C:\WINDOWS\system32\utppakepsg.exe
    C:\WINDOWS\system32\walpla.exe
    à demain pour la suite, je dois m'absenter...
    0
  14. doud
     
    je te fai le scan avec mon antivirus c avast sa va etre un peu long
    0
    1. papyber Messages postés 6430 Statut Contributeur sécurité 257
       
      ce n'est pas ce que je te demande, lis bien mes réponses STP et fais attention à répondre dans ton topic car là tu es en train de mêler ta désinfection et celle d'un autre!!!
      0
  15. fox
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:28:21, on 20/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\WINDOWS\vVX1000.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    j'ai suivi la procedure je fais koi apres
    merci du coup pouce
    0
  16. doud
     
    g fai ce ke tu ma di mai g pa pu garder les resultats mais g les noms des dossiers ki sont infecter:gvwzmx.exe
    tyepslo.exe
    cnvrfpuoa.exe
    et utppakepsg.exe
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok fais ceci
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :
    gvwzmx
    - Type de recherche : sélectionne l'option 6 puis valide [entrée]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
    fais la même chose pour ceux ci
    tyepslo
    cnvrfpuoa
    utppakepsg

    afin de voir s'ils ont d'autres "copains" dans ton PC
    0
  18. doud
     
    21/09/2007 ---- 18:50:25,00

    ----------------------------------
    §§§§§§ [gvwzmx] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  • 1
  • 2