Sujet Précédent Sujet Suivant

Spyware secure

Fermé
doud - 20 sept. 2007 à 17:37
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 21 sept. 2007 à 20:21
bonjour a tous je voulais savoir commen me debarrasser des pubs spyware secure merci de m'aidez
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 17:51
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 32
doud
20 sept. 2007 à 17:59
sa marche pa kan le scan ce fini il se ferme et je peut pa le copier
0
Réponse 3 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:03
tu es avec xp ou avec vista?
0
Réponse 4 / 32
doud
20 sept. 2007 à 18:05
Logfile of HijackThis v1.99.1
Scan saved at 18:05:40, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.yahoo.com/account/create?specId=yidReg&altreg=0&.src=pg&.done=http://fr.messenger.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [j3231530] rundll32 C:\WINDOWS\system32\j3231530.dll sook
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [gwzjdah] c:\windows\system32\gwzjdah.exe gwzjdah
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2e92f614f2e4c628f2993fd18a0cfbd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2e92f614f2e4c628f2993fd18a0cfbd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
doud
20 sept. 2007 à 18:08
je suis sous xp
0
Réponse 6 / 32
doud
20 sept. 2007 à 18:10
Search Navipromo version 3.0.4 commencé le 20/09/2007 à 17:36:44,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jenny\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\utppakepsg.dat
C:\windows\system32\utppakepsg.exe
c:\WINDOWS\system32\utppakepsg_nav.dat
c:\WINDOWS\system32\utppakepsg_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\utppakepsg.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

adiuejmpr.exe trouvé !
cmvrfpuoa.exe trouvé !
gvwzvmx.exe trouvé !
gwzjdah.exe trouvé !
gwzjdah.dat trouvé !
gwzjdah_nav.dat trouvé !
gwzjdah_navps.dat trouvé !
ihjdflrlj.exe trouvé !
jfoqwxsswr.exe trouvé !
kbrgjoc.exe trouvé !
shfjqbuups.exe trouvé !
stbfzzgqh.exe trouvé !
tyepslo.exe trouvé !
utppakepsg.exe trouvé !
walpla.exe trouvé !
zsfmqguy.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ahpammw.dat trouvé !
C:\WINDOWS\system32\aqwmmgq.dat trouvé !
C:\WINDOWS\system32\bqmdtvb.dat trouvé !
C:\WINDOWS\system32\gwzjdah.dat trouvé !
C:\WINDOWS\system32\hisdrj.dat trouvé !
C:\WINDOWS\system32\hktgqsmoql.dat trouvé !
C:\WINDOWS\system32\iqgpjgl.dat trouvé !
C:\WINDOWS\system32\jttnahlqx.dat trouvé !
C:\WINDOWS\system32\nrzrcjljty.dat trouvé !
C:\WINDOWS\system32\nzyihtrw.dat trouvé !
C:\WINDOWS\system32\utppakepsg.dat trouvé !
C:\WINDOWS\system32\wfypqu.dat trouvé !
C:\WINDOWS\system32\xxhmwinlp.dat trouvé !
C:\WINDOWS\system32\ahpammw_nav.dat trouvé !
C:\WINDOWS\system32\aqwmmgq_nav.dat trouvé !
C:\WINDOWS\system32\bqmdtvb_nav.dat trouvé !
C:\WINDOWS\system32\gwzjdah_nav.dat trouvé !
C:\WINDOWS\system32\hisdrj_nav.dat trouvé !
C:\WINDOWS\system32\hktgqsmoql_nav.dat trouvé !
C:\WINDOWS\system32\iqgpjgl_nav.dat trouvé !
C:\WINDOWS\system32\jsbmbv_nav.dat trouvé !
C:\WINDOWS\system32\jttnahlqx_nav.dat trouvé !
C:\WINDOWS\system32\nrzrcjljty_nav.dat trouvé !
C:\WINDOWS\system32\nzyihtrw_nav.dat trouvé !
C:\WINDOWS\system32\utppakepsg_nav.dat trouvé !
C:\WINDOWS\system32\wfypqu_nav.dat trouvé !
C:\WINDOWS\system32\xxhmwinlp_nav.dat trouvé !
c bon g trouver
0
Réponse 7 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:11
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
poste le rapport obtenu avec un rapport hijack this
0
Réponse 8 / 32
guidesbois
20 sept. 2007 à 18:13
salut désolé d'interferer, j'ai envoyé plusieurs fois mon rapor highjack pour virus carlton, mais sans réponses. J'imagine que vous e aez marre de ce probleme mais jsuis un mec supe sympa alors faites ca pour moi, diu vous le rendra (menfin peut etre). Guidesbois.
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:24
je t'ai répondu sur ton topic
0
Réponse 9 / 32
doud
20 sept. 2007 à 18:14
c bon g t donner les 2 scan le 1er c hijackthis et le second est navilog1
0
Réponse 10 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:23
regarde bien ce que je te demande, le premier navilog option 1 est celui que j'ai
il me faut maintenant l'option 2
0
Réponse 11 / 32
doud
20 sept. 2007 à 18:25
ok
0
Réponse 12 / 32
doud
20 sept. 2007 à 18:30
le fix ne marche pa pour l'option 2 sa me marke ke le fix va s'interrompre
0
Réponse 13 / 32
doud
20 sept. 2007 à 18:33
atten c bon sa a l'air de marcher
0
Réponse 14 / 32
doud
20 sept. 2007 à 18:33
** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\utppakepsg.dat supprimé !
C:\windows\system32\utppakepsg.exe !!ERREUR SUPPRESSION!!
c:\WINDOWS\system32\utppakepsg_nav.dat supprimé !
c:\WINDOWS\system32\utppakepsg_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\utppakepsg.dat absent !
C:\WINDOWS\system32\utppakepsg_nav.dat absent !
C:\WINDOWS\system32\utppakepsg_navps.dat absent !
C:\WINDOWS\system32\utppakepsg_navup.dat absent !
C:\WINDOWS\system32\utppakepsg_navtmp.dat absent !
C:\WINDOWS\system32\utppakepsg_m2s.xml absent !


C:\WINDOWS\prefetch\utppakepsg*.pf trouvé !
Copie C:\WINDOWS\prefetch\utppakepsg*.pf réalise avec succes !
C:\WINDOWS\prefetch\utppakepsg*.pf supprimé !

C:\WINDOWS\system32\utppakepsg.exe trouvé !
Copie C:\WINDOWS\system32\utppakepsg.exe réalise avec succes !
C:\WINDOWS\system32\utppakepsg.exe !!ERREUR SUPPRESSION!!

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

adiuejmpr.exe trouvé !
Copie adiuejmpr.exe réalise avec succes !
adiuejmpr.exe supprimé !

C:\WINDOWS\prefetch\adiuejmpr*.pf trouvé !
Copie C:\WINDOWS\prefetch\adiuejmpr*.pf réalise avec succes !
C:\WINDOWS\prefetch\adiuejmpr*.pf supprimé !

gwzjdah.exe trouvé !
Copie gwzjdah.exe réalise avec succes !
gwzjdah.exe supprimé !

gwzjdah.dat trouvé !
Copie gwzjdah.dat réalise avec succes !
gwzjdah.dat supprimé !

gwzjdah_nav.dat trouvé !
Copie gwzjdah_nav.dat réalise avec succes !
gwzjdah_nav.dat supprimé !

gwzjdah_navps.dat trouvé !
Copie gwzjdah_navps.dat réalise avec succes !
gwzjdah_navps.dat supprimé !

C:\WINDOWS\prefetch\gwzjdah*.pf trouvé !
Copie C:\WINDOWS\prefetch\gwzjdah*.pf réalise avec succes !
C:\WINDOWS\prefetch\gwzjdah*.pf supprimé !

ihjdflrlj.exe trouvé !
Copie ihjdflrlj.exe réalise avec succes !
ihjdflrlj.exe supprimé !

C:\WINDOWS\prefetch\ihjdflrlj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ihjdflrlj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ihjdflrlj*.pf supprimé !

jfoqwxsswr.exe trouvé !
Copie jfoqwxsswr.exe réalise avec succes !
jfoqwxsswr.exe supprimé !

C:\WINDOWS\prefetch\jfoqwxsswr*.pf trouvé !
Copie C:\WINDOWS\prefetch\jfoqwxsswr*.pf réalise avec succes !
C:\WINDOWS\prefetch\jfoqwxsswr*.pf supprimé !

kbrgjoc.exe trouvé !
Copie kbrgjoc.exe réalise avec succes !
kbrgjoc.exe supprimé !

C:\WINDOWS\prefetch\kbrgjoc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kbrgjoc*.pf réalise avec succes !
C:\WINDOWS\prefetch\kbrgjoc*.pf supprimé !

zsfmqguy.exe trouvé !
Copie zsfmqguy.exe réalise avec succes !
zsfmqguy.exe supprimé !

C:\WINDOWS\prefetch\zsfmqguy*.pf trouvé !
Copie C:\WINDOWS\prefetch\zsfmqguy*.pf réalise avec succes !
C:\WINDOWS\prefetch\zsfmqguy*.pf supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner !!ERREUR SUPPRESSION!!


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jenny\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jenny\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ahpammw.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw.dat supprimé !

C:\WINDOWS\System32\aqwmmgq.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq.dat supprimé !

C:\WINDOWS\System32\bqmdtvb.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb.dat supprimé !

C:\WINDOWS\System32\hisdrj.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj.dat supprimé !

C:\WINDOWS\System32\hktgqsmoql.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql.dat supprimé !

C:\WINDOWS\System32\iqgpjgl.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl.dat supprimé !

C:\WINDOWS\System32\jttnahlqx.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx.dat supprimé !

C:\WINDOWS\System32\nrzrcjljty.dat trouvé !
Copie C:\WINDOWS\system32\nrzrcjljty.dat réalise avec succes !
C:\WINDOWS\system32\nrzrcjljty.dat supprimé !

C:\WINDOWS\System32\nzyihtrw.dat trouvé !
Copie C:\WINDOWS\system32\nzyihtrw.dat réalise avec succes !
C:\WINDOWS\system32\nzyihtrw.dat supprimé !

C:\WINDOWS\System32\wfypqu.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu.dat supprimé !

C:\WINDOWS\System32\xxhmwinlp.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp.dat supprimé !

C:\WINDOWS\System32\ahpammw_nav.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw_nav.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw_nav.dat supprimé !

C:\WINDOWS\System32\aqwmmgq_nav.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq_nav.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq_nav.dat supprimé !

C:\WINDOWS\System32\bqmdtvb_nav.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb_nav.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb_nav.dat supprimé !

C:\WINDOWS\System32\hisdrj_nav.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj_nav.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj_nav.dat supprimé !

C:\WINDOWS\System32\hktgqsmoql_nav.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql_nav.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql_nav.dat supprimé !

C:\WINDOWS\System32\iqgpjgl_nav.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl_nav.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl_nav.dat supprimé !

C:\WINDOWS\System32\jsbmbv_nav.dat trouvé !
Copie C:\WINDOWS\system32\jsbmbv_nav.dat réalise avec succes !
C:\WINDOWS\system32\jsbmbv_nav.dat supprimé !

C:\WINDOWS\System32\jttnahlqx_nav.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx_nav.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx_nav.dat supprimé !

C:\WINDOWS\System32\nrzrcjljty_nav.dat trouvé !
Copie C:\WINDOWS\system32\nrzrcjljty_nav.dat réalise avec succes !
C:\WINDOWS\system32\nrzrcjljty_nav.dat supprimé !

C:\WINDOWS\System32\nzyihtrw_nav.dat trouvé !
Copie C:\WINDOWS\system32\nzyihtrw_nav.dat réalise avec succes !
C:\WINDOWS\system32\nzyihtrw_nav.dat supprimé !

C:\WINDOWS\System32\wfypqu_nav.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu_nav.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu_nav.dat supprimé !

C:\WINDOWS\System32\xxhmwinlp_nav.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp_nav.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp_nav.dat supprimé !

C:\WINDOWS\system32\ahpammw_navps.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw_navps.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw_navps.dat supprimé !

C:\WINDOWS\system32\aqwmmgq_navps.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq_navps.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq_navps.dat supprimé !

C:\WINDOWS\system32\bqmdtvb_navps.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb_navps.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb_navps.dat supprimé !

C:\WINDOWS\system32\hisdrj_navps.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj_navps.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj_navps.dat supprimé !

C:\WINDOWS\system32\hktgqsmoql_navps.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql_navps.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql_navps.dat supprimé !

C:\WINDOWS\system32\iqgpjgl_navps.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl_navps.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl_navps.dat supprimé !

C:\WINDOWS\system32\jttnahlqx_navps.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx_navps.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx_navps.dat supprimé !

C:\WINDOWS\system32\nrzrcjljty_navps.dat trouvé !
Copie C:\WINDOWS\system32\nrzrcjljty_navps.dat réalise avec succes !
C:\WINDOWS\system32\nrzrcjljty_navps.dat supprimé !

C:\WINDOWS\system32\nzyihtrw_navps.dat trouvé !
Copie C:\WINDOWS\system32\nzyihtrw_navps.dat réalise avec succes !
C:\WINDOWS\system32\nzyihtrw_navps.dat supprimé !

C:\WINDOWS\system32\wfypqu_navps.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu_navps.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu_navps.dat supprimé !

C:\WINDOWS\system32\xxhmwinlp_navps.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp_navps.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\cmvrfpuoa.exe trouvé !
C:\WINDOWS\system32\gvwzvmx.exe trouvé !
C:\WINDOWS\system32\shfjqbuups.exe trouvé !
C:\WINDOWS\system32\stbfzzgqh.exe trouvé !
C:\WINDOWS\system32\tyepslo.exe trouvé !
C:\WINDOWS\system32\utppakepsg.exe trouvé !
C:\WINDOWS\system32\walpla.exe trouvé !

*** Nettoyage termine le 20/09/2007 à 18:33:17,07 ***
0
Réponse 15 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:40
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:
C:\WINDOWS\system32\cmvrfpuoa.exe
Cliquer sur ce lien
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message
faire la même chose avec ces fichiers
C:\WINDOWS\system32\gvwzvmx.exe
C:\WINDOWS\system32\shfjqbuups.exe
C:\WINDOWS\system32\stbfzzgqh.exe
C:\WINDOWS\system32\tyepslo.exe
C:\WINDOWS\system32\utppakepsg.exe
C:\WINDOWS\system32\walpla.exe
à demain pour la suite, je dois m'absenter...
0
Réponse 16 / 32
doud
20 sept. 2007 à 18:45
je te fai le scan avec mon antivirus c avast sa va etre un peu long
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
20 sept. 2007 à 18:46
ce n'est pas ce que je te demande, lis bien mes réponses STP et fais attention à répondre dans ton topic car là tu es en train de mêler ta désinfection et celle d'un autre!!!
0
Réponse 17 / 32
fox
20 sept. 2007 à 23:34
Logfile of HijackThis v1.99.1
Scan saved at 23:28:21, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\vVX1000.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

j'ai suivi la procedure je fais koi apres
merci du coup pouce
0
Réponse 18 / 32
doud
21 sept. 2007 à 18:39
g fai ce ke tu ma di mai g pa pu garder les resultats mais g les noms des dossiers ki sont infecter:gvwzmx.exe
tyepslo.exe
cnvrfpuoa.exe
et utppakepsg.exe
0
Réponse 19 / 32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
21 sept. 2007 à 18:46
ok fais ceci
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :
gvwzmx
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
fais la même chose pour ceux ci
tyepslo
cnvrfpuoa
utppakepsg
afin de voir s'ils ont d'autres "copains" dans ton PC
0
Réponse 20 / 32
doud
21 sept. 2007 à 18:53
21/09/2007 ---- 18:50:25,00

----------------------------------
§§§§§§ [gvwzmx] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
Sites sans 3D secure
killiandh10 -
killiandh10 -

1 réponse
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
kaumune -

12 réponses