Sujet Précédent Sujet Suivant

Infection

Résolu/Fermé
julju - 30 sept. 2007 à 10:28
 julju - 30 sept. 2007 à 17:35
mon ordi me dit que je suis infecté


voici un raport
Logfile of HijackThis v1.99.1
Scan saved at 10:21:35, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [dgquao] c:\windows\system32\dgquao.exe dgquao
O4 - HKCU\..\Run: [kncmqpceb] c:\windows\system32\kncmqpceb.exe kncmqpceb
O4 - HKCU\..\Run: [jynysiyjet] c:\windows\system32\jynysiyjet.exe jynysiyjet
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

pouvez vous m'aider merci vcp

13 réponses

Réponse 1 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 10:31
Salut,

Indeed... (En effet). Je suppose que ce n'est pas NOD32 qui te le dit ? Et que c'est un message en anglais alors que ton windows est en FR ...

Tu as installé plusieurs programmes piégés: Spyware Secure et Messengerskinner. Désinstalle le AVANT TOUTE AUTRE MANIPULATION

ENSUITE

- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
0
Réponse 2 / 13
julju
30 sept. 2007 à 10:45
il me dit fichier process.exe absent
que doit je faire maintenant
0
Réponse 3 / 13
julju Messages postés 18 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 septembre 2008
30 sept. 2007 à 11:15
quelqu'un pour maider svp je suis desesperer
merci bcp
0
Réponse 4 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 12:38
Je t'aide là !

Je ne suis pas payé pour faire ce que je fais, je le fais quand je peux et bénévolement !

Qu'est ce qui te dit: "Process.exe" manquant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
julju Messages postés 18 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 septembre 2008
30 sept. 2007 à 12:58
ok cool ne vous enervez pas je ne connais pas grand chose je panique un petit peu c'est tous
et merci de votre aide j'en ai bien besoin


il me dit ça apres m'avoir demander le langages il me demande d'appuyer sur une touche ce que je fait ensuite il me dit ça
desinstaler er reinstaler navilog ce que je fait et ça me met la meme chose si le probleme persiste transmettez se probleme au helper
0
Réponse 6 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 16:14
Ok...

C'est Nod32 qui le bloque ! Désactive imon et amon dans NOD32 et réinstalle Navilog ;o)
0
Réponse 7 / 13
julju Messages postés 18 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 septembre 2008
30 sept. 2007 à 16:38
OK COOL VOILA LE RAPORT


Search Navipromo version 3.1.2 commencé le 30/09/2007 à 16:33:58,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\ORDI\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) :

C:\WINDOWS\system32\daaondbqve.dat
C:\WINDOWS\system32\daaondbqve.exe
C:\WINDOWS\system32\daaondbqve_nav.dat
C:\WINDOWS\system32\daaondbqve_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\daaondbqve.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

daaondbqve.exe trouvé !
dgquao.exe trouvé !
dgquao.dat trouvé !
dgquao_nav.dat trouvé !
dgquao_navps.dat trouvé !
disaxgmr.exe trouvé !
dszegkb.exe trouvé !
eamtchrem.exe trouvé !
fotdkrges.exe trouvé !
gkbozln.exe trouvé !
jynysiyjet.exe trouvé !
jynysiyjet.dat trouvé !
jynysiyjet_nav.dat trouvé !
jynysiyjet_navps.dat trouvé !
lbsocp.exe trouvé !
nxlzffmns.exe trouvé !
nyahaehfy.exe trouvé !
plxuefyjo.exe trouvé !
qcvozfxbz.exe trouvé !
qgqozwk.exe trouvé !
qgxhxwct.exe trouvé !
qksmbo.exe trouvé !
redtyv.exe trouvé !
rmtmpnt.exe trouvé !
tqaaukukfc.exe trouvé !
uppqcjbtf.exe trouvé !
vlxhjrbbyr.exe trouvé !
vxioit.exe trouvé !
wsyeyltrt.exe trouvé !
wzcwznm.exe trouvé !
xrplurnajg.exe trouvé !
zqenpix.exe trouvé !

* Scan C:\Documents and Settings\ORDI\local settings\application data *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\daaondbqve.dat trouvé !
C:\WINDOWS\system32\dgquao.dat trouvé !
C:\WINDOWS\system32\jynysiyjet.dat trouvé !
C:\WINDOWS\system32\kncmqpceb.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/09/2007 à 16:38:12,98 ***



et merci encore
0
Réponse 8 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 16:48
Relance Navilog avec l'option 2. Poste le rapport généré.
0
Réponse 9 / 13
julju Messages postés 18 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 septembre 2008
30 sept. 2007 à 17:00
voila le raport

Clean Navipromo version 3.1.2 commencé le 30/09/2007 à 16:52:57,54

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

C:\WINDOWS\system32\daaondbqve.dat supprimé !
C:\WINDOWS\system32\daaondbqve.exe supprimé !
C:\WINDOWS\system32\daaondbqve_nav.dat supprimé !
C:\WINDOWS\system32\daaondbqve_navps.dat supprimé !

** 2ème passage **

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

dgquao.exe trouvé !
Copie dgquao.exe réalise avec succes !
dgquao.exe supprimé !

dgquao.dat trouvé !
Copie dgquao.dat réalise avec succes !
dgquao.dat supprimé !

dgquao_nav.dat trouvé !
Copie dgquao_nav.dat réalise avec succes !
dgquao_nav.dat supprimé !

dgquao_navps.dat trouvé !
Copie dgquao_navps.dat réalise avec succes !
dgquao_navps.dat supprimé !

disaxgmr.exe trouvé !
Copie disaxgmr.exe réalise avec succes !
disaxgmr.exe supprimé !

dszegkb.exe trouvé !
Copie dszegkb.exe réalise avec succes !
dszegkb.exe supprimé !

eamtchrem.exe trouvé !
Copie eamtchrem.exe réalise avec succes !
eamtchrem.exe supprimé !

fotdkrges.exe trouvé !
Copie fotdkrges.exe réalise avec succes !
fotdkrges.exe supprimé !

gkbozln.exe trouvé !
Copie gkbozln.exe réalise avec succes !
gkbozln.exe supprimé !

jynysiyjet.exe trouvé !
Copie jynysiyjet.exe réalise avec succes !
jynysiyjet.exe supprimé !

jynysiyjet.dat trouvé !
Copie jynysiyjet.dat réalise avec succes !
jynysiyjet.dat supprimé !

jynysiyjet_nav.dat trouvé !
Copie jynysiyjet_nav.dat réalise avec succes !
jynysiyjet_nav.dat supprimé !

jynysiyjet_navps.dat trouvé !
Copie jynysiyjet_navps.dat réalise avec succes !
jynysiyjet_navps.dat supprimé !

lbsocp.exe trouvé !
Copie lbsocp.exe réalise avec succes !
lbsocp.exe supprimé !

nxlzffmns.exe trouvé !
Copie nxlzffmns.exe réalise avec succes !
nxlzffmns.exe supprimé !

nyahaehfy.exe trouvé !
Copie nyahaehfy.exe réalise avec succes !
nyahaehfy.exe supprimé !

plxuefyjo.exe trouvé !
Copie plxuefyjo.exe réalise avec succes !
plxuefyjo.exe supprimé !

qcvozfxbz.exe trouvé !
Copie qcvozfxbz.exe réalise avec succes !
qcvozfxbz.exe supprimé !

qgqozwk.exe trouvé !
Copie qgqozwk.exe réalise avec succes !
qgqozwk.exe supprimé !

qgxhxwct.exe trouvé !
Copie qgxhxwct.exe réalise avec succes !
qgxhxwct.exe supprimé !

qksmbo.exe trouvé !
Copie qksmbo.exe réalise avec succes !
qksmbo.exe supprimé !

redtyv.exe trouvé !
Copie redtyv.exe réalise avec succes !
redtyv.exe supprimé !

rmtmpnt.exe trouvé !
Copie rmtmpnt.exe réalise avec succes !
rmtmpnt.exe supprimé !

tqaaukukfc.exe trouvé !
Copie tqaaukukfc.exe réalise avec succes !
tqaaukukfc.exe supprimé !

uppqcjbtf.exe trouvé !
Copie uppqcjbtf.exe réalise avec succes !
uppqcjbtf.exe supprimé !

vlxhjrbbyr.exe trouvé !
Copie vlxhjrbbyr.exe réalise avec succes !
vlxhjrbbyr.exe supprimé !

vxioit.exe trouvé !
Copie vxioit.exe réalise avec succes !
vxioit.exe supprimé !

wsyeyltrt.exe trouvé !
Copie wsyeyltrt.exe réalise avec succes !
wsyeyltrt.exe supprimé !

wzcwznm.exe trouvé !
Copie wzcwznm.exe réalise avec succes !
wzcwznm.exe supprimé !

xrplurnajg.exe trouvé !
Copie xrplurnajg.exe réalise avec succes !
xrplurnajg.exe supprimé !

zqenpix.exe trouvé !
Copie zqenpix.exe réalise avec succes !
zqenpix.exe supprimé !


* Scan C:\Documents and Settings\ORDI\local settings\application data *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ORDI\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ORDI\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\kncmqpceb.dat trouvé !
Copie C:\WINDOWS\system32\kncmqpceb.dat réalise avec succes !
C:\WINDOWS\system32\kncmqpceb.dat supprimé !

C:\WINDOWS\System32\kncmqpceb_nav.dat trouvé !
Copie C:\WINDOWS\system32\kncmqpceb_nav.dat réalise avec succes !
C:\WINDOWS\system32\kncmqpceb_nav.dat supprimé !

C:\WINDOWS\system32\kncmqpceb.exe trouvé !
Copie C:\WINDOWS\system32\kncmqpceb.exe réalise avec succes !
C:\WINDOWS\system32\kncmqpceb.exe supprimé !

C:\WINDOWS\system32\kncmqpceb_navps.dat trouvé !
Copie C:\WINDOWS\system32\kncmqpceb_navps.dat réalise avec succes !
C:\WINDOWS\system32\kncmqpceb_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 30/09/2007 à 16:56:36,56 ***
0
Réponse 10 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 17:04
C'est Ok.

Poste un nouveau log HiJackThis stp.
0
Réponse 11 / 13
julju
30 sept. 2007 à 17:08
voila
Logfile of HijackThis v1.99.1
Scan saved at 17:07:25, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 12 / 13
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
30 sept. 2007 à 17:29
- Relance HiJackThis
- Choisis l'option "Do a system scan only"
- Coches les lignes suivantes:
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

- Cliques sur "Fix Checked"

Supprime SweetIM toolbar...


C'est OK, tu n'es plus infecté ! Suis les quelques manip' suivantes afin de nettoyer ton PC:

1. Finir le nettoyage :
- Nettoie ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé (HiJackThis et clean)

2. Comment se protéger des virus :
- Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/
- Je t'invite aussi à mettre à jour tous les composants de ton système et de garder l'habitude de les maintenir à jour car un ordinateur avec des logiciels non à jour = infection !
- Tu peux scanner ton ordinateur pour vérifier quels sont les programmes non à jour en suivant les directives de cette page : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

3. Rapporter ton infection
Rends toi sur Malware Complaints pour lutter avec nous pour un internet plus propre: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Ton infection était: Magic.Control

Bonne journée !
0
Réponse 13 / 13
julju
30 sept. 2007 à 17:35
vraiment merci de ton aide
0

Discussions similaires

Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses