spyware secure Fermé

Question

bonjour a tous je voulais savoir commen me debarrasser des pubs spyware secure merci de m'aidez

papyber · Answer

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

télécharge et installe le logiciel HijackThis 
http://pchelpbordeaux.free.fr/logiciels.html
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
 http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

doud · Answer

sa marche pa kan le scan ce fini il se ferme et je peut pa le copier

papyber · Answer

tu es avec xp ou avec vista?

doud · Answer

Logfile of HijackThis v1.99.1
Scan saved at 18:05:40, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.yahoo.com/account/create?specId=yidReg&altreg=0&.src=pg&.done=http://fr.messenger.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [j3231530] rundll32 C:\WINDOWS\system32\j3231530.dll sook
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [gwzjdah] c:\windows\system32\gwzjdah.exe gwzjdah
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2e92f614f2e4c628f2993fd18a0cfbd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2e92f614f2e4c628f2993fd18a0cfbd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

doud · Answer

je suis sous xp

doud · Answer

Search Navipromo version 3.0.4 commencé le 20/09/2007 à 17:36:44,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jenny\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\utppakepsg.dat 
C:\windows\system32\utppakepsg.exe 
c:\WINDOWS\system32\utppakepsg_nav.dat 
c:\WINDOWS\system32\utppakepsg_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\utppakepsg.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

adiuejmpr.exe trouvé ! 
cmvrfpuoa.exe trouvé ! 
gvwzvmx.exe trouvé ! 
gwzjdah.exe trouvé ! 
gwzjdah.dat trouvé ! 
gwzjdah_nav.dat trouvé ! 
gwzjdah_navps.dat trouvé ! 
ihjdflrlj.exe trouvé ! 
jfoqwxsswr.exe trouvé ! 
kbrgjoc.exe trouvé ! 
shfjqbuups.exe trouvé ! 
stbfzzgqh.exe trouvé ! 
tyepslo.exe trouvé ! 
utppakepsg.exe trouvé ! 
walpla.exe trouvé ! 
zsfmqguy.exe trouvé ! 

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\ahpammw.dat trouvé !
C:\WINDOWS\system32\aqwmmgq.dat trouvé !
C:\WINDOWS\system32\bqmdtvb.dat trouvé !
C:\WINDOWS\system32\gwzjdah.dat trouvé !
C:\WINDOWS\system32\hisdrj.dat trouvé !
C:\WINDOWS\system32\hktgqsmoql.dat trouvé !
C:\WINDOWS\system32\iqgpjgl.dat trouvé !
C:\WINDOWS\system32\jttnahlqx.dat trouvé !
C:\WINDOWS\system32
rzrcjljty.dat trouvé !
C:\WINDOWS\system32
zyihtrw.dat trouvé !
C:\WINDOWS\system32\utppakepsg.dat trouvé !
C:\WINDOWS\system32\wfypqu.dat trouvé !
C:\WINDOWS\system32\xxhmwinlp.dat trouvé !
C:\WINDOWS\system32\ahpammw_nav.dat trouvé !
C:\WINDOWS\system32\aqwmmgq_nav.dat trouvé !
C:\WINDOWS\system32\bqmdtvb_nav.dat trouvé !
C:\WINDOWS\system32\gwzjdah_nav.dat trouvé !
C:\WINDOWS\system32\hisdrj_nav.dat trouvé !
C:\WINDOWS\system32\hktgqsmoql_nav.dat trouvé !
C:\WINDOWS\system32\iqgpjgl_nav.dat trouvé !
C:\WINDOWS\system32\jsbmbv_nav.dat trouvé !
C:\WINDOWS\system32\jttnahlqx_nav.dat trouvé !
C:\WINDOWS\system32
rzrcjljty_nav.dat trouvé !
C:\WINDOWS\system32
zyihtrw_nav.dat trouvé !
C:\WINDOWS\system32\utppakepsg_nav.dat trouvé !
C:\WINDOWS\system32\wfypqu_nav.dat trouvé !
C:\WINDOWS\system32\xxhmwinlp_nav.dat trouvé !
c bon g trouver

papyber · Answer

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.
poste le rapport obtenu avec un rapport hijack this

guidesbois · Answer

salut désolé d'interferer, j'ai envoyé plusieurs fois mon rapor highjack pour virus carlton, mais sans réponses. J'imagine que vous e aez marre de ce probleme mais jsuis un mec supe sympa alors faites ca pour moi, diu vous le rendra (menfin peut etre). Guidesbois.

doud · Answer

c bon g t donner les 2 scan le 1er c hijackthis et le second est navilog1

papyber · Answer

regarde bien ce que je te demande, le premier navilog option 1 est celui que j'ai
il me faut maintenant l'option 2

doud · Answer

ok

doud · Answer

le fix ne marche pa pour l'option 2 sa me marke ke le fix va s'interrompre

doud · Answer

atten c bon sa a l'air de marcher

doud · Answer

** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\utppakepsg.dat supprimé ! 
C:\windows\system32\utppakepsg.exe !!ERREUR SUPPRESSION!! 
c:\WINDOWS\system32\utppakepsg_nav.dat supprimé ! 
c:\WINDOWS\system32\utppakepsg_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\utppakepsg.dat absent ! 
C:\WINDOWS\system32\utppakepsg_nav.dat absent ! 
C:\WINDOWS\system32\utppakepsg_navps.dat absent ! 
C:\WINDOWS\system32\utppakepsg_navup.dat absent ! 
C:\WINDOWS\system32\utppakepsg_navtmp.dat absent ! 
C:\WINDOWS\system32\utppakepsg_m2s.xml absent ! 


C:\WINDOWS\prefetch\utppakepsg*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\utppakepsg*.pf réalise avec succes !
C:\WINDOWS\prefetch\utppakepsg*.pf supprimé !

C:\WINDOWS\system32\utppakepsg.exe trouvé ! 
Copie C:\WINDOWS\system32\utppakepsg.exe réalise avec succes !
C:\WINDOWS\system32\utppakepsg.exe !!ERREUR SUPPRESSION!!

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

adiuejmpr.exe trouvé !
Copie adiuejmpr.exe réalise avec succes !
adiuejmpr.exe supprimé !

C:\WINDOWS\prefetch\adiuejmpr*.pf trouvé !
Copie C:\WINDOWS\prefetch\adiuejmpr*.pf réalise avec succes !
C:\WINDOWS\prefetch\adiuejmpr*.pf supprimé !

gwzjdah.exe trouvé !
Copie gwzjdah.exe réalise avec succes !
gwzjdah.exe supprimé !

gwzjdah.dat trouvé !
Copie gwzjdah.dat réalise avec succes !
gwzjdah.dat supprimé !

gwzjdah_nav.dat trouvé !
Copie gwzjdah_nav.dat réalise avec succes !
gwzjdah_nav.dat supprimé !

gwzjdah_navps.dat trouvé !
Copie gwzjdah_navps.dat réalise avec succes !
gwzjdah_navps.dat supprimé !

C:\WINDOWS\prefetch\gwzjdah*.pf trouvé !
Copie C:\WINDOWS\prefetch\gwzjdah*.pf réalise avec succes !
C:\WINDOWS\prefetch\gwzjdah*.pf supprimé !

ihjdflrlj.exe trouvé !
Copie ihjdflrlj.exe réalise avec succes !
ihjdflrlj.exe supprimé !

C:\WINDOWS\prefetch\ihjdflrlj*.pf trouvé !
Copie C:\WINDOWS\prefetch\ihjdflrlj*.pf réalise avec succes !
C:\WINDOWS\prefetch\ihjdflrlj*.pf supprimé !

jfoqwxsswr.exe trouvé !
Copie jfoqwxsswr.exe réalise avec succes !
jfoqwxsswr.exe supprimé !

C:\WINDOWS\prefetch\jfoqwxsswr*.pf trouvé !
Copie C:\WINDOWS\prefetch\jfoqwxsswr*.pf réalise avec succes !
C:\WINDOWS\prefetch\jfoqwxsswr*.pf supprimé !

kbrgjoc.exe trouvé !
Copie kbrgjoc.exe réalise avec succes !
kbrgjoc.exe supprimé !

C:\WINDOWS\prefetch\kbrgjoc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kbrgjoc*.pf réalise avec succes !
C:\WINDOWS\prefetch\kbrgjoc*.pf supprimé !

zsfmqguy.exe trouvé !
Copie zsfmqguy.exe réalise avec succes !
zsfmqguy.exe supprimé !

C:\WINDOWS\prefetch\zsfmqguy*.pf trouvé !
Copie C:\WINDOWS\prefetch\zsfmqguy*.pf réalise avec succes !
C:\WINDOWS\prefetch\zsfmqguy*.pf supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner !!ERREUR SUPPRESSION!! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jenny\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jenny\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ahpammw.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw.dat supprimé !

C:\WINDOWS\System32\aqwmmgq.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq.dat supprimé !

C:\WINDOWS\System32\bqmdtvb.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb.dat supprimé !

C:\WINDOWS\System32\hisdrj.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj.dat supprimé !

C:\WINDOWS\System32\hktgqsmoql.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql.dat supprimé !

C:\WINDOWS\System32\iqgpjgl.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl.dat supprimé !

C:\WINDOWS\System32\jttnahlqx.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx.dat supprimé !

C:\WINDOWS\System32
rzrcjljty.dat trouvé !
Copie C:\WINDOWS\system32
rzrcjljty.dat réalise avec succes !
C:\WINDOWS\system32
rzrcjljty.dat supprimé !

C:\WINDOWS\System32
zyihtrw.dat trouvé !
Copie C:\WINDOWS\system32
zyihtrw.dat réalise avec succes !
C:\WINDOWS\system32
zyihtrw.dat supprimé !

C:\WINDOWS\System32\wfypqu.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu.dat supprimé !

C:\WINDOWS\System32\xxhmwinlp.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp.dat supprimé !

C:\WINDOWS\System32\ahpammw_nav.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw_nav.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw_nav.dat supprimé !

C:\WINDOWS\System32\aqwmmgq_nav.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq_nav.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq_nav.dat supprimé !

C:\WINDOWS\System32\bqmdtvb_nav.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb_nav.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb_nav.dat supprimé !

C:\WINDOWS\System32\hisdrj_nav.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj_nav.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj_nav.dat supprimé !

C:\WINDOWS\System32\hktgqsmoql_nav.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql_nav.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql_nav.dat supprimé !

C:\WINDOWS\System32\iqgpjgl_nav.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl_nav.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl_nav.dat supprimé !

C:\WINDOWS\System32\jsbmbv_nav.dat trouvé !
Copie C:\WINDOWS\system32\jsbmbv_nav.dat réalise avec succes !
C:\WINDOWS\system32\jsbmbv_nav.dat supprimé !

C:\WINDOWS\System32\jttnahlqx_nav.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx_nav.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx_nav.dat supprimé !

C:\WINDOWS\System32
rzrcjljty_nav.dat trouvé !
Copie C:\WINDOWS\system32
rzrcjljty_nav.dat réalise avec succes !
C:\WINDOWS\system32
rzrcjljty_nav.dat supprimé !

C:\WINDOWS\System32
zyihtrw_nav.dat trouvé !
Copie C:\WINDOWS\system32
zyihtrw_nav.dat réalise avec succes !
C:\WINDOWS\system32
zyihtrw_nav.dat supprimé !

C:\WINDOWS\System32\wfypqu_nav.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu_nav.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu_nav.dat supprimé !

C:\WINDOWS\System32\xxhmwinlp_nav.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp_nav.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp_nav.dat supprimé !

C:\WINDOWS\system32\ahpammw_navps.dat trouvé !
Copie C:\WINDOWS\system32\ahpammw_navps.dat réalise avec succes !
C:\WINDOWS\system32\ahpammw_navps.dat supprimé !

C:\WINDOWS\system32\aqwmmgq_navps.dat trouvé !
Copie C:\WINDOWS\system32\aqwmmgq_navps.dat réalise avec succes !
C:\WINDOWS\system32\aqwmmgq_navps.dat supprimé !

C:\WINDOWS\system32\bqmdtvb_navps.dat trouvé !
Copie C:\WINDOWS\system32\bqmdtvb_navps.dat réalise avec succes !
C:\WINDOWS\system32\bqmdtvb_navps.dat supprimé !

C:\WINDOWS\system32\hisdrj_navps.dat trouvé !
Copie C:\WINDOWS\system32\hisdrj_navps.dat réalise avec succes !
C:\WINDOWS\system32\hisdrj_navps.dat supprimé !

C:\WINDOWS\system32\hktgqsmoql_navps.dat trouvé !
Copie C:\WINDOWS\system32\hktgqsmoql_navps.dat réalise avec succes !
C:\WINDOWS\system32\hktgqsmoql_navps.dat supprimé !

C:\WINDOWS\system32\iqgpjgl_navps.dat trouvé !
Copie C:\WINDOWS\system32\iqgpjgl_navps.dat réalise avec succes !
C:\WINDOWS\system32\iqgpjgl_navps.dat supprimé !

C:\WINDOWS\system32\jttnahlqx_navps.dat trouvé !
Copie C:\WINDOWS\system32\jttnahlqx_navps.dat réalise avec succes !
C:\WINDOWS\system32\jttnahlqx_navps.dat supprimé !

C:\WINDOWS\system32
rzrcjljty_navps.dat trouvé !
Copie C:\WINDOWS\system32
rzrcjljty_navps.dat réalise avec succes !
C:\WINDOWS\system32
rzrcjljty_navps.dat supprimé !

C:\WINDOWS\system32
zyihtrw_navps.dat trouvé !
Copie C:\WINDOWS\system32
zyihtrw_navps.dat réalise avec succes !
C:\WINDOWS\system32
zyihtrw_navps.dat supprimé !

C:\WINDOWS\system32\wfypqu_navps.dat trouvé !
Copie C:\WINDOWS\system32\wfypqu_navps.dat réalise avec succes !
C:\WINDOWS\system32\wfypqu_navps.dat supprimé !

C:\WINDOWS\system32\xxhmwinlp_navps.dat trouvé !
Copie C:\WINDOWS\system32\xxhmwinlp_navps.dat réalise avec succes !
C:\WINDOWS\system32\xxhmwinlp_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***


Erreur application fixreg

Le registre n'a pas été nettoyé !


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\cmvrfpuoa.exe trouvé !
C:\WINDOWS\system32\gvwzvmx.exe trouvé !
C:\WINDOWS\system32\shfjqbuups.exe trouvé !
C:\WINDOWS\system32\stbfzzgqh.exe trouvé !
C:\WINDOWS\system32	yepslo.exe trouvé !
C:\WINDOWS\system32\utppakepsg.exe trouvé !
C:\WINDOWS\system32\walpla.exe trouvé !

*** Nettoyage termine le 20/09/2007 à 18:33:17,07 ***

papyber · Answer

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Et teste ceci:
C:\WINDOWS\system32\cmvrfpuoa.exe
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message
faire la même chose avec ces fichiers
C:\WINDOWS\system32\gvwzvmx.exe 
C:\WINDOWS\system32\shfjqbuups.exe 
C:\WINDOWS\system32\stbfzzgqh.exe 
C:\WINDOWS\system32	yepslo.exe 
C:\WINDOWS\system32\utppakepsg.exe 
C:\WINDOWS\system32\walpla.exe 
à demain pour la suite, je dois m'absenter...

doud · Answer

je te fai le scan avec mon antivirus c avast sa va etre un peu long

fox · Answer

Logfile of HijackThis v1.99.1
Scan saved at 23:28:21, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\vVX1000.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 j'ai suivi la procedure je fais koi apres 
merci du coup pouce

doud · Answer

g fai ce ke tu ma di mai g pa pu garder les resultats mais g les noms des dossiers ki sont infecter:gvwzmx.exe
                                                                                                                                                        tyepslo.exe
                                                                                                                                                        cnvrfpuoa.exe
                                                                                                                                                     et utppakepsg.exe

papyber · Answer

ok fais ceci
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :
gvwzmx
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
fais la même chose pour ceux ci
 tyepslo
cnvrfpuoa
utppakepsg
afin de voir s'ils ont d'autres "copains" dans ton PC

doud · Answer

21/09/2007 ---- 18:50:25,00  

----------------------------------
§§§§§§ [gvwzmx] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

doud · Answer

21/09/2007 ---- 18:56:23,73  

----------------------------------
§§§§§§ [tyepslo] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\WINDOWS\system32\tyepslo.exe"

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"h"="C:\WINDOWS\system32\tyepslo.exe"

*******************
     [Fichier] 
*******************

c:\WINDOWS\system32	yepslo.exe


*********************
     [Même date] 
*********************

[07/09/2007 ] ---> C:\WINDOWS\system32\stbfzzgqh.exe   
[07/09/2007 ] ---> C:\WINDOWS\system32	yepslo.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

doud · Answer

21/09/2007 ---- 18:58:38,34  

----------------------------------
§§§§§§ [cnvrfpuoa] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

doud · Answer

21/09/2007 ---- 19:00:14,75  

----------------------------------
§§§§§§ [utppakepsg] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\WINDOWS\system32\utppakepsg.exe"

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"g"="C:\WINDOWS\system32\utppakepsg.exe"

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\utppakepsg.exe"="utppakepsg"

*******************
     [Fichier] 
*******************

c:\Program Files\Navilog1\Backupnavi\utppakepsg.dat
c:\Program Files\Navilog1\Backupnavi\utppakepsg.exe
c:\Program Files\Navilog1\Backupnavi\UTPPAKEPSG.EXE-10D893E7.pf
c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf


*********************
     [Même date] 
*********************

[20/09/2007 ] --- REP ---> C:\Program Files\Hijackthis Version Fran‡aise 
[20/09/2007 ] --- REP ---> C:\Program Files\Navilog1   
[20/09/2007 ] ---> C:\hiberfil.sys   
[20/09/2007 ] ---> C:\WINDOWS
tbtlog.txt   
[20/09/2007 ] ---> C:\WINDOWS\system32\drivers	mcomm.sys   
[20/09/2007 ] ---> C:\WINDOWS\system32\shfjqbuups.exe   
[20/09/2007 ] ---> C:\WINDOWS\system32\walpla.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

doud · Answer

je fai koi maintenan?

papyber · Answer

sais tu naviguer dans le registre?

doud · Answer

PA tro je suis pa un ass de l'ordi mais si tu m'explique un minimun je devrai m'en sortir

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\stbfzzgqh.exe
C:\WINDOWS\system32	yepslo.exe
C:\WINDOWS\system32\drivers	mcomm.sys
C:\WINDOWS\system32\shfjqbuups.exe   
C:\WINDOWS\system32\walpla.exe  
c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf
C:\WINDOWS\system32\gvwzvmx.exe
C:\WINDOWS\system32\utppakepsg.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

démarrer/exécuter/tu tapes regedit
tu arrives dans le registre et là tu fais très exactement ce que je te dis, si tu n'y arrives pas tu ne fais pas, je préfère une hkey infectée à un PC en rade!!!
tu vois une arborescence tu prends la hkey indiquée et en suivant l'arborescence tu supprimes la hkay qui est exactement la même que celle indiquée!

première HKEY
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\WINDOWS\system32\tyepslo.exe"
tu recherches HKEY_USERS
tu cliques sur le +
tu recherche la valeur exactement semblable
S-1-5-21-332295603-3336309715-2219176201-1005
tu cliques sur le +
tu recherches 
sofware
tu cliques sur le +
Microsoft
tu cliques sur le +
et ainsi de suite jusqu'à
OpenSaveMRU\*
là tu recherches la valeur sur l'écran de droite
"d"="C:\WINDOWS\system32\tyepslo.exe"
tu supprimes cette valeur et rien d'autre!!!

tu prends ensuite cette Hkey
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"h"="C:\WINDOWS\system32\tyepslo.exe"
tu supprimes la valeur
"h"="C:\WINDOWS\system32\tyepslo.exe"
et rien d'autre

cette Hkey
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\WINDOWS\system32\utppakepsg.exe"
tu supprimes la valeur
"c"="C:\WINDOWS\system32\utppakepsg.exe"
et rien d'autre

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"g"="C:\WINDOWS\system32\utppakepsg.exe"
tu supprimes la valeur
"g"="C:\WINDOWS\system32\utppakepsg.exe"
et rien d'autre

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\utppakepsg.exe"="utppakepsg"
tu supprimes la valeur 
"C:\windows\system32\utppakepsg.exe"="utppakepsg"
et rien d'autre

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\stbfzzgqh.exe
C:\WINDOWS\system32	yepslo.exe
C:\WINDOWS\system32\drivers	mcomm.sys
C:\WINDOWS\system32\shfjqbuups.exe   
C:\WINDOWS\system32\walpla.exe  
c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf
C:\WINDOWS\system32\gvwzvmx.exe
C:\WINDOWS\system32\utppakepsg.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

démarrer/exécuter/tu tapes regedit
tu arrives dans le registre et là tu fais très exactement ce que je te dis, si tu n'y arrives pas tu ne fais pas, je préfère une hkey infectée à un PC en rade!!!
tu vois une arborescence tu prends la hkey indiquée et en suivant l'arborescence tu supprimes la hkay qui est exactement la même que celle indiquée!

première HKEY
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\WINDOWS\system32\tyepslo.exe"
tu recherches HKEY_USERS
tu cliques sur le +
tu recherche la valeur exactement semblable
S-1-5-21-332295603-3336309715-2219176201-1005
tu cliques sur le +
tu recherches 
sofware
tu cliques sur le +
Microsoft
tu cliques sur le +
et ainsi de suite jusqu'à
OpenSaveMRU\*
là tu recherches la valeur sur l'écran de droite
"d"="C:\WINDOWS\system32\tyepslo.exe"
tu supprimes cette valeur et rien d'autre!!!

tu prends ensuite cette Hkey
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"h"="C:\WINDOWS\system32\tyepslo.exe"
tu supprimes la valeur
"h"="C:\WINDOWS\system32\tyepslo.exe"
et rien d'autre

cette Hkey
[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"c"="C:\WINDOWS\system32\utppakepsg.exe"
tu supprimes la valeur
"c"="C:\WINDOWS\system32\utppakepsg.exe"
et rien d'autre

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"g"="C:\WINDOWS\system32\utppakepsg.exe"
tu supprimes la valeur
"g"="C:\WINDOWS\system32\utppakepsg.exe"
et rien d'autre

[HKEY_USERS\S-1-5-21-332295603-3336309715-2219176201-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\windows\system32\utppakepsg.exe"="utppakepsg"
tu supprimes la valeur 
"C:\windows\system32\utppakepsg.exe"="utppakepsg"
et rien d'autre

doud · Answer

C:\WINDOWS\system32\stbfzzgqh.exe moved successfully.
C:\WINDOWS\system32	yepslo.exe moved successfully.
C:\WINDOWS\system32\drivers	mcomm.sys moved successfully.
C:\WINDOWS\system32\shfjqbuups.exe moved successfully.
C:\WINDOWS\system32\walpla.exe moved successfully.
c:\WINDOWS\Prefetch\UTPPAKEPSG.EXE-10D893E7.pf moved successfully.
C:\WINDOWS\system32\gvwzvmx.exe moved successfully.
File/Folder C:\WINDOWS\system32\utppakepsg.exe not found.
 
Created on 09/21/2007 19:36:47

papyber · Answer

tiens moi au courant pour la suite
bon courage

doud · Answer

l derniere hkey n y ai pa je ne trouve pa la valeur

papyber · Answer

c'est très bien
faire un scan antivirus en ligne avec internet explorer et accepter l'activex 
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur I agree 
La fenêtre change encore, clique sur Click here to scan 
Les signatures se chargent, etc. 

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Spyware secure

32 réponses

Discussions similaires