ouverture de fenêtres intempestive!!! HELP Fermé

Question

Bonjour, 
 J'ai depuis quelque temps des fenetre internet qui s'ouvrent avec toute sorte de pub à la c**.( drive cleaner...) avec firefox comme avec IE.
J'ai également remarqué que l'ordinateur a perdu de son éfficacité donc voila quelqu'un peut il m'aidé remetre ma machine sur les rails comme avant?

J'ai XP et avast antivirus pare feu vindows activé!

Merci d'avance!!!

duflox · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter. 
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. 
Merci de votre compréhension. 




Télécharge HijackThis ici: 

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf. démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage 
A+

VR683 · Answer

Voila donc le rapport que ma donner ce logiciel:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:45, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
D:\avast\ashServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
D:	weak xp\AdBlocker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bricomix.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ramboost] D:amboostamboost.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\voomdlun.dll",sitypnow
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tweak xp] D:	weak xp	weak-xp.exe
O4 - HKCU\..\Run: [BlockAds] "D:	weak xp\AdBlocker.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?948cf0371e4944ed899c2f97c3e484ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?948cf0371e4944ed899c2f97c3e484ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

duflox · Answer

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

VR683 · Answer

Voila donc le rapport du fix

Search Navipromo version 3.2.1 commencé le 09/10/2007 à 19:07:13,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\C‚drouchka\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CDROUC~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\CDROUC~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\xbadd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xbadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\ifqfhsv.dat trouvé !
C:\WINDOWS\system32\ifqfhsv_nav.dat trouvé !
C:\WINDOWS\system32\agvpfdub.exe trouvé !
C:\WINDOWS\system32\ajdsbfxa.exe trouvé !
C:\WINDOWS\system32\bkwgiwhb.exe trouvé !
C:\WINDOWS\system32\brfqwief.exe trouvé !
C:\WINDOWS\system32\falxwqbg.exe trouvé !
C:\WINDOWS\system32\fbwqdlfm.exe trouvé !
C:\WINDOWS\system32\fbxlcjnr.exe trouvé !
C:\WINDOWS\system32\fdmrtjer.exe trouvé !
C:\WINDOWS\system32\gcnthalc.exe trouvé !
C:\WINDOWS\system32\gqlfqwek.exe trouvé !
C:\WINDOWS\system32\gvlpknqc.exe trouvé !
C:\WINDOWS\system32\itrbsjwk.exe trouvé !
C:\WINDOWS\system32\ivrvfyuy.exe trouvé !
C:\WINDOWS\system32\jtbtfixj.exe trouvé !
C:\WINDOWS\system32\juheimse.exe trouvé !
C:\WINDOWS\system32\kybtdcxi.exe trouvé !
C:\WINDOWS\system32\lfslbtdd.exe trouvé !
C:\WINDOWS\system32
afbdysy.exe trouvé !
C:\WINDOWS\system32
flikhwx.exe trouvé !
C:\WINDOWS\system32
nvuilkj.exe trouvé !
C:\WINDOWS\system32
whnkphw.exe trouvé !
C:\WINDOWS\system32\ocupkwtk.exe trouvé !
C:\WINDOWS\system32\pameksen.exe trouvé !
C:\WINDOWS\system32\psbkgria.exe trouvé !
C:\WINDOWS\system32\qppacuec.exe trouvé !
C:\WINDOWS\system32buqfyfx.exe trouvé !
C:\WINDOWS\system32evqcndv.exe trouvé !
C:\WINDOWS\system32yqkxwpe.exe trouvé !
C:\WINDOWS\system32\uegwhkkk.exe trouvé !
C:\WINDOWS\system32\ukpggydx.exe trouvé !
C:\WINDOWS\system32\usmlffob.exe trouvé !
C:\WINDOWS\system32\vgcycejn.exe trouvé !
C:\WINDOWS\system32\vomtwspw.exe trouvé !
C:\WINDOWS\system32\vvbulirb.exe trouvé !
C:\WINDOWS\system32\vwkruttg.exe trouvé !
C:\WINDOWS\system32\wadwpypi.exe trouvé !
C:\WINDOWS\system32\waxerwag.exe trouvé !
C:\WINDOWS\system32\wogiyurm.exe trouvé !
C:\WINDOWS\system32\wqgveuqd.exe trouvé !
C:\WINDOWS\system32\wqhxjbet.exe trouvé !
C:\WINDOWS\system32\wqwkrgwi.exe trouvé !
C:\WINDOWS\system32\xntcsece.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 09/10/2007 à 19:08:02,34 ***


J'atend la suite!

duflox · Answer

ok

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.



Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes

VR683 · Answer

voila donc le troisieme rapport


Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 19:30:48,28

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\CDROUC~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\C‚drouchka\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\C‚drouchka\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\xbadd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xbadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ifqfhsv.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv.dat supprimé !

C:\WINDOWS\System32\ifqfhsv_nav.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv_nav.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv_nav.dat supprimé !

C:\WINDOWS\system32\agvpfdub.exe trouvé !
Copie C:\WINDOWS\system32\agvpfdub.exe réalise avec succès !
C:\WINDOWS\system32\agvpfdub.exe supprimé !

C:\WINDOWS\system32\ajdsbfxa.exe trouvé !
Copie C:\WINDOWS\system32\ajdsbfxa.exe réalise avec succès !
C:\WINDOWS\system32\ajdsbfxa.exe supprimé !

C:\WINDOWS\system32\bkwgiwhb.exe trouvé !
Copie C:\WINDOWS\system32\bkwgiwhb.exe réalise avec succès !
C:\WINDOWS\system32\bkwgiwhb.exe supprimé !

C:\WINDOWS\system32\brfqwief.exe trouvé !
Copie C:\WINDOWS\system32\brfqwief.exe réalise avec succès !
C:\WINDOWS\system32\brfqwief.exe supprimé !

C:\WINDOWS\system32\falxwqbg.exe trouvé !
Copie C:\WINDOWS\system32\falxwqbg.exe réalise avec succès !
C:\WINDOWS\system32\falxwqbg.exe supprimé !

C:\WINDOWS\system32\fbwqdlfm.exe trouvé !
Copie C:\WINDOWS\system32\fbwqdlfm.exe réalise avec succès !
C:\WINDOWS\system32\fbwqdlfm.exe supprimé !

C:\WINDOWS\system32\fbxlcjnr.exe trouvé !
Copie C:\WINDOWS\system32\fbxlcjnr.exe réalise avec succès !
C:\WINDOWS\system32\fbxlcjnr.exe supprimé !

C:\WINDOWS\system32\fdmrtjer.exe trouvé !
Copie C:\WINDOWS\system32\fdmrtjer.exe réalise avec succès !
C:\WINDOWS\system32\fdmrtjer.exe supprimé !

C:\WINDOWS\system32\gcnthalc.exe trouvé !
Copie C:\WINDOWS\system32\gcnthalc.exe réalise avec succès !
C:\WINDOWS\system32\gcnthalc.exe supprimé !

C:\WINDOWS\system32\gqlfqwek.exe trouvé !
Copie C:\WINDOWS\system32\gqlfqwek.exe réalise avec succès !
C:\WINDOWS\system32\gqlfqwek.exe supprimé !

C:\WINDOWS\system32\gvlpknqc.exe trouvé !
Copie C:\WINDOWS\system32\gvlpknqc.exe réalise avec succès !
C:\WINDOWS\system32\gvlpknqc.exe supprimé !

C:\WINDOWS\system32\itrbsjwk.exe trouvé !
Copie C:\WINDOWS\system32\itrbsjwk.exe réalise avec succès !
C:\WINDOWS\system32\itrbsjwk.exe supprimé !

C:\WINDOWS\system32\ivrvfyuy.exe trouvé !
Copie C:\WINDOWS\system32\ivrvfyuy.exe réalise avec succès !
C:\WINDOWS\system32\ivrvfyuy.exe supprimé !

C:\WINDOWS\system32\jtbtfixj.exe trouvé !
Copie C:\WINDOWS\system32\jtbtfixj.exe réalise avec succès !
C:\WINDOWS\system32\jtbtfixj.exe supprimé !

C:\WINDOWS\system32\juheimse.exe trouvé !
Copie C:\WINDOWS\system32\juheimse.exe réalise avec succès !
C:\WINDOWS\system32\juheimse.exe supprimé !

C:\WINDOWS\system32\kybtdcxi.exe trouvé !
Copie C:\WINDOWS\system32\kybtdcxi.exe réalise avec succès !
C:\WINDOWS\system32\kybtdcxi.exe supprimé !

C:\WINDOWS\system32\lfslbtdd.exe trouvé !
Copie C:\WINDOWS\system32\lfslbtdd.exe réalise avec succès !
C:\WINDOWS\system32\lfslbtdd.exe supprimé !

C:\WINDOWS\system32
afbdysy.exe trouvé !
Copie C:\WINDOWS\system32
afbdysy.exe réalise avec succès !
C:\WINDOWS\system32
afbdysy.exe supprimé !

C:\WINDOWS\system32
flikhwx.exe trouvé !
Copie C:\WINDOWS\system32
flikhwx.exe réalise avec succès !
C:\WINDOWS\system32
flikhwx.exe supprimé !

C:\WINDOWS\system32
nvuilkj.exe trouvé !
Copie C:\WINDOWS\system32
nvuilkj.exe réalise avec succès !
C:\WINDOWS\system32
nvuilkj.exe supprimé !

C:\WINDOWS\system32
whnkphw.exe trouvé !
Copie C:\WINDOWS\system32
whnkphw.exe réalise avec succès !
C:\WINDOWS\system32
whnkphw.exe supprimé !

C:\WINDOWS\system32\ocupkwtk.exe trouvé !
Copie C:\WINDOWS\system32\ocupkwtk.exe réalise avec succès !
C:\WINDOWS\system32\ocupkwtk.exe supprimé !

C:\WINDOWS\system32\pameksen.exe trouvé !
Copie C:\WINDOWS\system32\pameksen.exe réalise avec succès !
C:\WINDOWS\system32\pameksen.exe supprimé !

C:\WINDOWS\system32\psbkgria.exe trouvé !
Copie C:\WINDOWS\system32\psbkgria.exe réalise avec succès !
C:\WINDOWS\system32\psbkgria.exe supprimé !

C:\WINDOWS\system32\qppacuec.exe trouvé !
Copie C:\WINDOWS\system32\qppacuec.exe réalise avec succès !
C:\WINDOWS\system32\qppacuec.exe supprimé !

C:\WINDOWS\system32buqfyfx.exe trouvé !
Copie C:\WINDOWS\system32buqfyfx.exe réalise avec succès !
C:\WINDOWS\system32buqfyfx.exe supprimé !

C:\WINDOWS\system32evqcndv.exe trouvé !
Copie C:\WINDOWS\system32evqcndv.exe réalise avec succès !
C:\WINDOWS\system32evqcndv.exe supprimé !

C:\WINDOWS\system32yqkxwpe.exe trouvé !
Copie C:\WINDOWS\system32yqkxwpe.exe réalise avec succès !
C:\WINDOWS\system32yqkxwpe.exe supprimé !

C:\WINDOWS\system32\uegwhkkk.exe trouvé !
Copie C:\WINDOWS\system32\uegwhkkk.exe réalise avec succès !
C:\WINDOWS\system32\uegwhkkk.exe supprimé !

C:\WINDOWS\system32\ukpggydx.exe trouvé !
Copie C:\WINDOWS\system32\ukpggydx.exe réalise avec succès !
C:\WINDOWS\system32\ukpggydx.exe supprimé !

C:\WINDOWS\system32\usmlffob.exe trouvé !
Copie C:\WINDOWS\system32\usmlffob.exe réalise avec succès !
C:\WINDOWS\system32\usmlffob.exe supprimé !

C:\WINDOWS\system32\vgcycejn.exe trouvé !
Copie C:\WINDOWS\system32\vgcycejn.exe réalise avec succès !
C:\WINDOWS\system32\vgcycejn.exe supprimé !

C:\WINDOWS\system32\vomtwspw.exe trouvé !
Copie C:\WINDOWS\system32\vomtwspw.exe réalise avec succès !
C:\WINDOWS\system32\vomtwspw.exe supprimé !

C:\WINDOWS\system32\vvbulirb.exe trouvé !
Copie C:\WINDOWS\system32\vvbulirb.exe réalise avec succès !
C:\WINDOWS\system32\vvbulirb.exe supprimé !

C:\WINDOWS\system32\vwkruttg.exe trouvé !
Copie C:\WINDOWS\system32\vwkruttg.exe réalise avec succès !
C:\WINDOWS\system32\vwkruttg.exe supprimé !

C:\WINDOWS\system32\wadwpypi.exe trouvé !
Copie C:\WINDOWS\system32\wadwpypi.exe réalise avec succès !
C:\WINDOWS\system32\wadwpypi.exe supprimé !

C:\WINDOWS\system32\waxerwag.exe trouvé !
Copie C:\WINDOWS\system32\waxerwag.exe réalise avec succès !
C:\WINDOWS\system32\waxerwag.exe supprimé !

C:\WINDOWS\system32\wmuxvnde.exe trouvé !
Copie C:\WINDOWS\system32\wmuxvnde.exe réalise avec succès !
C:\WINDOWS\system32\wmuxvnde.exe supprimé !

C:\WINDOWS\system32\wogiyurm.exe trouvé !
Copie C:\WINDOWS\system32\wogiyurm.exe réalise avec succès !
C:\WINDOWS\system32\wogiyurm.exe supprimé !

C:\WINDOWS\system32\wqgveuqd.exe trouvé !
Copie C:\WINDOWS\system32\wqgveuqd.exe réalise avec succès !
C:\WINDOWS\system32\wqgveuqd.exe supprimé !

C:\WINDOWS\system32\wqhxjbet.exe trouvé !
Copie C:\WINDOWS\system32\wqhxjbet.exe réalise avec succès !
C:\WINDOWS\system32\wqhxjbet.exe supprimé !

C:\WINDOWS\system32\wqwkrgwi.exe trouvé !
Copie C:\WINDOWS\system32\wqwkrgwi.exe réalise avec succès !
C:\WINDOWS\system32\wqwkrgwi.exe supprimé !

C:\WINDOWS\system32\xntcsece.exe trouvé !
Copie C:\WINDOWS\system32\xntcsece.exe réalise avec succès !
C:\WINDOWS\system32\xntcsece.exe supprimé !

C:\WINDOWS\system32\ifqfhsv_navps.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv_navps.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 09/10/2007 à 19:36:00,89 ***

duflox · Answer

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

* Double-clique VundoFix.exe afin de le lancer. 
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo 
* Clique sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK 
* Démarre ton PC à nouveau. 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

VR683 · Answer

Par contre j'ai trouvé aucun des non tel que "egroup, montorgueil..."

Que faire?
De plus quand l'ordi a redémarré il ma affiché une page de pub et un ficchier à mettre en quarantaine!

lol On  a pas oublier de faire un truc?

duflox · Answer

non on a rien oublié!!!

pour l instant tous ce passe a merveille 

je t ai supprimer tes infections navipromo et maintenant je m attaque a l infection voundo

c est tres bien si tu n as pas trouvé les certificats que je t ai ecris

a+

VR683 · Answer

Je n'avais pas vu ta réponse!

Donc voila le rapport VundoFix


VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 19:50:56 09/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\aejcsahw.dll
C:\windows\system32\alcfdhpv.dll
C:\windows\system32\byxwtqq.dll
C:\windows\system32\cncskydx.dll
C:\windows\system32\ddabx.dll
C:\windows\system32\fccyvvu.dll
C:\windows\system32\fymeavhm.dll
C:\windows\system32\gckyonpf.dll
C:\windows\system32\gjoxbsja.dll
C:\windows\system32\hggfedc.dll
C:\windows\system32\jdmjhkpp.dll
C:\WINDOWS\system32\pmnliif.dll
C:\windows\system32ilugmrl.exe
C:\WINDOWS\system32lkpmbux.dll
C:\windows\system32uwnfcge.dll
C:\windows\system32\sixgbktn.dll
C:\windows\system32\vqscatvo.dll
C:\windows\system32\wktbabup.dll
C:\windows\system32\xbadd.bak2
C:\windows\system32\xbadd.ini
C:\windows\system32\xbadd.ini2
C:\windows\system32\xbadd.tmp
C:\WINDOWS\system32\xubmpklr.ini
C:\windows\system32\xxyaaxu.dll
C:\windows\system32\yfxpeitj.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\aejcsahw.dll
C:\WINDOWS\system32\aejcsahw.dll Could not be deleted.

 Attempting to delete C:\windows\system32\alcfdhpv.dll
C:\windows\system32\alcfdhpv.dll Has been deleted!

 Attempting to delete C:\windows\system32\byxwtqq.dll
C:\windows\system32\byxwtqq.dll Has been deleted!

 Attempting to delete C:\windows\system32\cncskydx.dll
C:\windows\system32\cncskydx.dll Has been deleted!

 Attempting to delete C:\windows\system32\ddabx.dll
C:\windows\system32\ddabx.dll Could not be deleted.

 Attempting to delete C:\windows\system32\fccyvvu.dll
C:\windows\system32\fccyvvu.dll Has been deleted!

 Attempting to delete C:\windows\system32\fymeavhm.dll
C:\windows\system32\fymeavhm.dll Has been deleted!

 Attempting to delete C:\windows\system32\gckyonpf.dll
C:\windows\system32\gckyonpf.dll Has been deleted!

 Attempting to delete C:\windows\system32\gjoxbsja.dll
C:\windows\system32\gjoxbsja.dll Has been deleted!

 Attempting to delete C:\windows\system32\hggfedc.dll
C:\windows\system32\hggfedc.dll Has been deleted!

 Attempting to delete C:\windows\system32\jdmjhkpp.dll
C:\windows\system32\jdmjhkpp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnliif.dll
C:\WINDOWS\system32\pmnliif.dll Could not be deleted.

 Attempting to delete C:\windows\system32ilugmrl.exe
C:\windows\system32ilugmrl.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32lkpmbux.dll
C:\WINDOWS\system32lkpmbux.dll Could not be deleted.

 Attempting to delete C:\windows\system32uwnfcge.dll
C:\windows\system32uwnfcge.dll Has been deleted!

 Attempting to delete C:\windows\system32\sixgbktn.dll
C:\windows\system32\sixgbktn.dll Has been deleted!

 Attempting to delete C:\windows\system32\vqscatvo.dll
C:\windows\system32\vqscatvo.dll Has been deleted!

 Attempting to delete C:\windows\system32\wktbabup.dll
C:\windows\system32\wktbabup.dll Has been deleted!

 Attempting to delete C:\windows\system32\xbadd.bak2
C:\windows\system32\xbadd.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\xbadd.ini
C:\windows\system32\xbadd.ini Has been deleted!

 Attempting to delete C:\windows\system32\xbadd.ini2
C:\windows\system32\xbadd.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\xbadd.tmp
C:\windows\system32\xbadd.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xubmpklr.ini
C:\WINDOWS\system32\xubmpklr.ini Has been deleted!

 Attempting to delete C:\windows\system32\xxyaaxu.dll
C:\windows\system32\xxyaaxu.dll Has been deleted!

 Attempting to delete C:\windows\system32\yfxpeitj.dll
C:\windows\system32\yfxpeitj.dll Has been deleted!

Performing Repairs to the registry.
Done!


et le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:27, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
D:\avast\ashMaiSv.exe
D:\avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
D:	weak xp	weak-xp.exe
D:	weak xp\AdBlocker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bricomix.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ramboost] D:amboostamboost.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tweak xp] D:	weak xp	weak-xp.exe
O4 - HKCU\..\Run: [BlockAds] "D:	weak xp\AdBlocker.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?948cf0371e4944ed899c2f97c3e484ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?948cf0371e4944ed899c2f97c3e484ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

duflox · Answer

Double-clique VundoFix.exe afin de le lancer. 

Fais un clic droit dans la fenêtre blanche et clique "Add more files?" 

Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut): 


C:\WINDOWS\system32\aejcsahw.dll

C:\windows\system32\ddabx.dll

C:\WINDOWS\system32\pmnliif.dll

C:\WINDOWS\system32\rlkpmbux.dll 


Clique sur le bouton "Add File(s)" 

Clique sur le bouton "Close Window". 

Clique à nouveau sur "Remove Vundo" 

Une invite te demandera si tu veux supprimer les fichiers, clique YES 

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

VR683 · Answer

Petite pause pour manger!

Donc mis à part le fait que lorsque je fait remove vundo quand mon PC redémare je n'arrive pas à voir le bureau tous va bien.

Que faire de plus?

besoin d'un rapport?

VR683 · Answer

Un petit problème est survenu:

ddabx.dll , pmnliif.dll ne veulent pas se faire supprimer donc j'ai recomencé encore et encore et encore et:

Ben non sa marche pas, d'ailleur un petit nouveau c'est pointé xbadd.ini

En plus avant de me dire qu'il ne peut pas les effacer il me dit qu'il y a un probleme avec Isass.exe (je crois que c'est .exe)

dornot · Answer

Bonjour 
J'ai aussi des problemes avec des fenetres publicitaires
voici mon papport Hijackthis 
merci pour votre aide 
alphi

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:29:13, on 09/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ULI5289\ALi5289.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Connexion\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [file wave user bat] C:\Documents and Settings\All Users\Application Data\Mail For File Wave\joy clock.exe
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF22861E-2CD5-46F4-8174-F692FD4873E3}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8B29E0C-9167-4C1F-AEC3-2EEA4FF0CBBC}: NameServer = 80.10.246.2,80.10.246.129
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

duflox · Answer

salut dornot


Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
@+ 

pour VR683 reprenons:

Télécharge VirtumundoBegone sur le bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions. 
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis. 
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu 


puis

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport 

Poste le sur le forum dans ta réponse

VR683 · Answer

Bonjour, 

Revenons en à nos moutons!

Voici le rapport Virtumundobegone.exe





[10/10/2007, 20:55:26] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Cédrouchka\Bureau\VirtumundoBeGone.exe" )
[10/10/2007, 20:55:54] - Detected System Information:
[10/10/2007, 20:55:54] -  Windows Version: 5.1.2600, Service Pack 2
[10/10/2007, 20:55:55] -  Current Username: Cédrouchka (Admin)
[10/10/2007, 20:55:55] -  Windows is in NORMAL mode.
[10/10/2007, 20:55:55] - Searching for Browser Helper Objects:
[10/10/2007, 20:55:55] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/10/2007, 20:55:55] -  BHO 2: {682F7B2E-3DB0-4291-8FD2-FD5D27B3546C} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  Checking for HKLM\...\Winlogon\Notify\ddabx
[10/10/2007, 20:55:55] -  Key not found: HKLM\...\Winlogon\Notify\ddabx, continuing.
[10/10/2007, 20:55:55] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/10/2007, 20:55:55] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  No filename found. Continuing.
[10/10/2007, 20:55:55] -  BHO 5: {80F52B11-B980-4FCF-9B66-5B733054D190} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  Checking for HKLM\...\Winlogon\Notify\pmnliif
[10/10/2007, 20:55:55] -  Found: HKLM\...\Winlogon\Notify\pmnliif - This is probably Virtumundo.
[10/10/2007, 20:55:55] -  Assigning {80F52B11-B980-4FCF-9B66-5B733054D190} MSEvents Object
[10/10/2007, 20:55:55] - BHO list has been changed! Starting over...
[10/10/2007, 20:55:55] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/10/2007, 20:55:55] -  BHO 2: {682F7B2E-3DB0-4291-8FD2-FD5D27B3546C} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  Checking for HKLM\...\Winlogon\Notify\ddabx
[10/10/2007, 20:55:55] -  Key not found: HKLM\...\Winlogon\Notify\ddabx, continuing.
[10/10/2007, 20:55:55] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/10/2007, 20:55:55] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  No filename found. Continuing.
[10/10/2007, 20:55:55] -  BHO 5: {80F52B11-B980-4FCF-9B66-5B733054D190} (MSEvents Object)
[10/10/2007, 20:55:55] - ALERT: Found MSEvents Object!
[10/10/2007, 20:55:55] -  BHO 6: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/10/2007, 20:55:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:55:55] -  Checking for HKLM\...\Winlogon\Notify\eecrgtmi
[10/10/2007, 20:55:55] -  Key not found: HKLM\...\Winlogon\Notify\eecrgtmi, continuing.
[10/10/2007, 20:55:56] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/10/2007, 20:55:56] -  BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/10/2007, 20:55:56] -  BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/10/2007, 20:55:56] -  BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/10/2007, 20:55:56] -  BHO 11: {C333CF63-767F-4831-94AC-E683D962C63C} (CoTGT_BHO Class)
[10/10/2007, 20:55:56] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[10/10/2007, 20:55:56] - Finished Searching Browser Helper Objects
[10/10/2007, 20:55:56] - *** Detected MSEvents Object
[10/10/2007, 20:55:56] - Trying to remove MSEvents Object...
[10/10/2007, 20:55:57] -    Terminating Process: IEXPLORE.EXE
[10/10/2007, 20:55:57] -    Terminating Process: RUNDLL32.EXE
[10/10/2007, 20:55:57] -    Disabling Automatic Shell Restart
[10/10/2007, 20:55:57] -    Terminating Process: EXPLORER.EXE
[10/10/2007, 20:55:58] -    Suspending the NT Session Manager System Service
[10/10/2007, 20:55:58] -    Terminating Windows NT Logon/Logoff Manager
[10/10/2007, 20:55:58] -    Re-enabling Automatic Shell Restart
[10/10/2007, 20:55:58] -   File to disable: C:\WINDOWS\system32\pmnliif.dll
[10/10/2007, 20:55:58] -  Renaming C:\WINDOWS\system32\pmnliif.dll -> C:\WINDOWS\system32\pmnliif.dll.vir
[10/10/2007, 20:55:58] -  File successfully renamed!
[10/10/2007, 20:55:59] -   Removing HKLM\...\Browser Helper Objects\{80F52B11-B980-4FCF-9B66-5B733054D190}
[10/10/2007, 20:55:59] -   Removing HKCR\CLSID\{80F52B11-B980-4FCF-9B66-5B733054D190}
[10/10/2007, 20:55:59] -   Adding Kill Bit for ActiveX for GUID: {80F52B11-B980-4FCF-9B66-5B733054D190}
[10/10/2007, 20:56:00] -   Deleting ATLEvents/MSEvents Registry entries
[10/10/2007, 20:56:00] -   Removing HKLM\...\Winlogon\Notify\pmnliif
[10/10/2007, 20:56:00] - Searching for Browser Helper Objects:
[10/10/2007, 20:56:00] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[10/10/2007, 20:56:00] -  BHO 2: {682F7B2E-3DB0-4291-8FD2-FD5D27B3546C} ()
[10/10/2007, 20:56:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:56:00] -  Checking for HKLM\...\Winlogon\Notify\ddabx
[10/10/2007, 20:56:00] -  Key not found: HKLM\...\Winlogon\Notify\ddabx, continuing.
[10/10/2007, 20:56:00] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/10/2007, 20:56:00] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/10/2007, 20:56:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:56:00] -  No filename found. Continuing.
[10/10/2007, 20:56:00] -  BHO 5: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/10/2007, 20:56:00] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/10/2007, 20:56:00] -  Checking for HKLM\...\Winlogon\Notify\eecrgtmi
[10/10/2007, 20:56:00] -  Key not found: HKLM\...\Winlogon\Notify\eecrgtmi, continuing.
[10/10/2007, 20:56:00] -  BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[10/10/2007, 20:56:00] -  BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/10/2007, 20:56:00] -  BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/10/2007, 20:56:00] -  BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/10/2007, 20:56:00] -  BHO 10: {C333CF63-767F-4831-94AC-E683D962C63C} (CoTGT_BHO Class)
[10/10/2007, 20:56:00] -  BHO 11: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[10/10/2007, 20:56:00] - Finished Searching Browser Helper Objects
[10/10/2007, 20:56:00] - Finishing up...
[10/10/2007, 20:56:00] - A restart is needed.
[10/10/2007, 20:56:00] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[10/10/2007, 20:56:14] - Attempting to Restart via STOP error (Blue Screen!)


la suite arrive!

VR683 · Answer

Rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:15, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
D:\avast\aswUpdSv.exe
D:\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:amboostamboost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\avast\ashMaiSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
D:	weak xp\AdBlocker.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bricomix.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Ramboost] D:amboostamboost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlockAds] "D:	weak xp\AdBlocker.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?948cf0371e4944ed899c2f97c3e484ca
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?948cf0371e4944ed899c2f97c3e484ca
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Fichiers communs\YDP\UserAccessManager\useraccess.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

duflox · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 


•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

puis

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

VR683 · Answer

voici le rapport clean zip

Clean Navipromo version 3.2.1 commencé le 09/10/2007 à 19:30:48,28

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\CDROUC~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\C‚drouchka\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\C‚drouchka\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\xbadd.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\xbadd.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\ifqfhsv.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv.dat supprimé !

C:\WINDOWS\System32\ifqfhsv_nav.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv_nav.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv_nav.dat supprimé !

C:\WINDOWS\system32\agvpfdub.exe trouvé !
Copie C:\WINDOWS\system32\agvpfdub.exe réalise avec succès !
C:\WINDOWS\system32\agvpfdub.exe supprimé !

C:\WINDOWS\system32\ajdsbfxa.exe trouvé !
Copie C:\WINDOWS\system32\ajdsbfxa.exe réalise avec succès !
C:\WINDOWS\system32\ajdsbfxa.exe supprimé !

C:\WINDOWS\system32\bkwgiwhb.exe trouvé !
Copie C:\WINDOWS\system32\bkwgiwhb.exe réalise avec succès !
C:\WINDOWS\system32\bkwgiwhb.exe supprimé !

C:\WINDOWS\system32\brfqwief.exe trouvé !
Copie C:\WINDOWS\system32\brfqwief.exe réalise avec succès !
C:\WINDOWS\system32\brfqwief.exe supprimé !

C:\WINDOWS\system32\falxwqbg.exe trouvé !
Copie C:\WINDOWS\system32\falxwqbg.exe réalise avec succès !
C:\WINDOWS\system32\falxwqbg.exe supprimé !

C:\WINDOWS\system32\fbwqdlfm.exe trouvé !
Copie C:\WINDOWS\system32\fbwqdlfm.exe réalise avec succès !
C:\WINDOWS\system32\fbwqdlfm.exe supprimé !

C:\WINDOWS\system32\fbxlcjnr.exe trouvé !
Copie C:\WINDOWS\system32\fbxlcjnr.exe réalise avec succès !
C:\WINDOWS\system32\fbxlcjnr.exe supprimé !

C:\WINDOWS\system32\fdmrtjer.exe trouvé !
Copie C:\WINDOWS\system32\fdmrtjer.exe réalise avec succès !
C:\WINDOWS\system32\fdmrtjer.exe supprimé !

C:\WINDOWS\system32\gcnthalc.exe trouvé !
Copie C:\WINDOWS\system32\gcnthalc.exe réalise avec succès !
C:\WINDOWS\system32\gcnthalc.exe supprimé !

C:\WINDOWS\system32\gqlfqwek.exe trouvé !
Copie C:\WINDOWS\system32\gqlfqwek.exe réalise avec succès !
C:\WINDOWS\system32\gqlfqwek.exe supprimé !

C:\WINDOWS\system32\gvlpknqc.exe trouvé !
Copie C:\WINDOWS\system32\gvlpknqc.exe réalise avec succès !
C:\WINDOWS\system32\gvlpknqc.exe supprimé !

C:\WINDOWS\system32\itrbsjwk.exe trouvé !
Copie C:\WINDOWS\system32\itrbsjwk.exe réalise avec succès !
C:\WINDOWS\system32\itrbsjwk.exe supprimé !

C:\WINDOWS\system32\ivrvfyuy.exe trouvé !
Copie C:\WINDOWS\system32\ivrvfyuy.exe réalise avec succès !
C:\WINDOWS\system32\ivrvfyuy.exe supprimé !

C:\WINDOWS\system32\jtbtfixj.exe trouvé !
Copie C:\WINDOWS\system32\jtbtfixj.exe réalise avec succès !
C:\WINDOWS\system32\jtbtfixj.exe supprimé !

C:\WINDOWS\system32\juheimse.exe trouvé !
Copie C:\WINDOWS\system32\juheimse.exe réalise avec succès !
C:\WINDOWS\system32\juheimse.exe supprimé !

C:\WINDOWS\system32\kybtdcxi.exe trouvé !
Copie C:\WINDOWS\system32\kybtdcxi.exe réalise avec succès !
C:\WINDOWS\system32\kybtdcxi.exe supprimé !

C:\WINDOWS\system32\lfslbtdd.exe trouvé !
Copie C:\WINDOWS\system32\lfslbtdd.exe réalise avec succès !
C:\WINDOWS\system32\lfslbtdd.exe supprimé !

C:\WINDOWS\system32
afbdysy.exe trouvé !
Copie C:\WINDOWS\system32
afbdysy.exe réalise avec succès !
C:\WINDOWS\system32
afbdysy.exe supprimé !

C:\WINDOWS\system32
flikhwx.exe trouvé !
Copie C:\WINDOWS\system32
flikhwx.exe réalise avec succès !
C:\WINDOWS\system32
flikhwx.exe supprimé !

C:\WINDOWS\system32
nvuilkj.exe trouvé !
Copie C:\WINDOWS\system32
nvuilkj.exe réalise avec succès !
C:\WINDOWS\system32
nvuilkj.exe supprimé !

C:\WINDOWS\system32
whnkphw.exe trouvé !
Copie C:\WINDOWS\system32
whnkphw.exe réalise avec succès !
C:\WINDOWS\system32
whnkphw.exe supprimé !

C:\WINDOWS\system32\ocupkwtk.exe trouvé !
Copie C:\WINDOWS\system32\ocupkwtk.exe réalise avec succès !
C:\WINDOWS\system32\ocupkwtk.exe supprimé !

C:\WINDOWS\system32\pameksen.exe trouvé !
Copie C:\WINDOWS\system32\pameksen.exe réalise avec succès !
C:\WINDOWS\system32\pameksen.exe supprimé !

C:\WINDOWS\system32\psbkgria.exe trouvé !
Copie C:\WINDOWS\system32\psbkgria.exe réalise avec succès !
C:\WINDOWS\system32\psbkgria.exe supprimé !

C:\WINDOWS\system32\qppacuec.exe trouvé !
Copie C:\WINDOWS\system32\qppacuec.exe réalise avec succès !
C:\WINDOWS\system32\qppacuec.exe supprimé !

C:\WINDOWS\system32buqfyfx.exe trouvé !
Copie C:\WINDOWS\system32buqfyfx.exe réalise avec succès !
C:\WINDOWS\system32buqfyfx.exe supprimé !

C:\WINDOWS\system32evqcndv.exe trouvé !
Copie C:\WINDOWS\system32evqcndv.exe réalise avec succès !
C:\WINDOWS\system32evqcndv.exe supprimé !

C:\WINDOWS\system32yqkxwpe.exe trouvé !
Copie C:\WINDOWS\system32yqkxwpe.exe réalise avec succès !
C:\WINDOWS\system32yqkxwpe.exe supprimé !

C:\WINDOWS\system32\uegwhkkk.exe trouvé !
Copie C:\WINDOWS\system32\uegwhkkk.exe réalise avec succès !
C:\WINDOWS\system32\uegwhkkk.exe supprimé !

C:\WINDOWS\system32\ukpggydx.exe trouvé !
Copie C:\WINDOWS\system32\ukpggydx.exe réalise avec succès !
C:\WINDOWS\system32\ukpggydx.exe supprimé !

C:\WINDOWS\system32\usmlffob.exe trouvé !
Copie C:\WINDOWS\system32\usmlffob.exe réalise avec succès !
C:\WINDOWS\system32\usmlffob.exe supprimé !

C:\WINDOWS\system32\vgcycejn.exe trouvé !
Copie C:\WINDOWS\system32\vgcycejn.exe réalise avec succès !
C:\WINDOWS\system32\vgcycejn.exe supprimé !

C:\WINDOWS\system32\vomtwspw.exe trouvé !
Copie C:\WINDOWS\system32\vomtwspw.exe réalise avec succès !
C:\WINDOWS\system32\vomtwspw.exe supprimé !

C:\WINDOWS\system32\vvbulirb.exe trouvé !
Copie C:\WINDOWS\system32\vvbulirb.exe réalise avec succès !
C:\WINDOWS\system32\vvbulirb.exe supprimé !

C:\WINDOWS\system32\vwkruttg.exe trouvé !
Copie C:\WINDOWS\system32\vwkruttg.exe réalise avec succès !
C:\WINDOWS\system32\vwkruttg.exe supprimé !

C:\WINDOWS\system32\wadwpypi.exe trouvé !
Copie C:\WINDOWS\system32\wadwpypi.exe réalise avec succès !
C:\WINDOWS\system32\wadwpypi.exe supprimé !

C:\WINDOWS\system32\waxerwag.exe trouvé !
Copie C:\WINDOWS\system32\waxerwag.exe réalise avec succès !
C:\WINDOWS\system32\waxerwag.exe supprimé !

C:\WINDOWS\system32\wmuxvnde.exe trouvé !
Copie C:\WINDOWS\system32\wmuxvnde.exe réalise avec succès !
C:\WINDOWS\system32\wmuxvnde.exe supprimé !

C:\WINDOWS\system32\wogiyurm.exe trouvé !
Copie C:\WINDOWS\system32\wogiyurm.exe réalise avec succès !
C:\WINDOWS\system32\wogiyurm.exe supprimé !

C:\WINDOWS\system32\wqgveuqd.exe trouvé !
Copie C:\WINDOWS\system32\wqgveuqd.exe réalise avec succès !
C:\WINDOWS\system32\wqgveuqd.exe supprimé !

C:\WINDOWS\system32\wqhxjbet.exe trouvé !
Copie C:\WINDOWS\system32\wqhxjbet.exe réalise avec succès !
C:\WINDOWS\system32\wqhxjbet.exe supprimé !

C:\WINDOWS\system32\wqwkrgwi.exe trouvé !
Copie C:\WINDOWS\system32\wqwkrgwi.exe réalise avec succès !
C:\WINDOWS\system32\wqwkrgwi.exe supprimé !

C:\WINDOWS\system32\xntcsece.exe trouvé !
Copie C:\WINDOWS\system32\xntcsece.exe réalise avec succès !
C:\WINDOWS\system32\xntcsece.exe supprimé !

C:\WINDOWS\system32\ifqfhsv_navps.dat trouvé !
Copie C:\WINDOWS\system32\ifqfhsv_navps.dat réalise avec succès !
C:\WINDOWS\system32\ifqfhsv_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 09/10/2007 à 19:36:00,89 ***

duflox · Answer

en fait je t ai demandé le rapport de clean zip et non de navilog!!!!!


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

VR683 · Answer

DONC ME REVOILA

désolé pour cette érreur voici le rapport clean

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 11/10/2007 a 20:51:14,51 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\UnGins.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\kernel???.exe 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

VR683 · Answer

Bonjour, 
 Voici le rapport clean.txt désolé pour cette érreur

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 11/10/2007 a 20:51:14,51 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\UnGins.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\kernel???.exe 
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

duflox · Answer

as tu encore des problemes?

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

VR683 · Answer

Ben pour le moment je n'ai plus de problèmes mais que faire pour ne plus avoir ce genre de problèmes?

Merci!

duflox · Answer

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français 
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html 

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio 
http://www.malekal.com/kerio_firewall.php 
Plus d'info : 
->https://kerio.probb.fr/



Pour finir quelques conseils de base : 

* Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc. 

* Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter 

* Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir 

* Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans MSN 

* Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important 

* fait un scan en ligne de temps en temps avec bit defender

* Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

VR683 · Answer

merci beaucoup!

Je ne m'en serai pas sorti seul c'est vraiment sympa!

duflox · Answer

de rien

a++++

Ouverture de fenêtres intempestive!!! HELP

27 réponses

Discussions similaires