Sujet Précédent Sujet Suivant

Mon pc s'affolle

m123 -  
 philae83 -
Bonjour, AU SECOURS MON PC S'AFFOLLE LES IL MULTIPLIE LES PAGES TOUS SEUL JE NE PEUX PLUS L'ARRETER.J'AI FAI UN SCAN HIJACKTHIS JE N'Y COMPREND RIEN .MERCI D'AVANCE MERCI MERCI
A voir également:

45 réponses

Réponse 1 / 45
Utilisateur anonyme
 
Bonsoir
poste ton rapport hijack
:)
0
Réponse 2 / 45
m123
 
comment je fais pour le poster
0
Réponse 3 / 45
Utilisateur anonyme
 
un copier coller
0
Réponse 4 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 00:07:31, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\yenicag\WinPerfect\winperfectrun.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: {74a3b104-e4d1-e408-8654-176f98aa2fcd} - {dcf2aa89-f671-4568-804e-1d4e401b3a47} - C:\WINDOWS\system32\kniffyqe.dll
O2 - BHO: (no name) - {FB70D84C-39DE-46BD-BACB-1FEA006AAF8E} - C:\WINDOWS\system32\ddcyv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinPerfectAutoRun] c:\yenicag\WinPerfect\WinPerfect.exe -boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [68f5d8d6] rundll32.exe "C:\WINDOWS\system32\wswbacey.dll",sitypnow
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.t-online.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: ddcyv - C:\WINDOWS\system32\ddcyv.dll
O20 - Winlogon Notify: gebcywu - gebcywu.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\Windows\system32\ati2sgag.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
DESOLER POUR LE RETARD JE N'Y CONNAIT PAS GRAND CHOSE
0
Réponse 6 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
svp quelqu'un peut lire mon scan hijackthis c urgent merci
0
Réponse 7 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
qui peut lire mon hijackthis merci ,,,?
0
Réponse 8 / 45
Utilisateur anonyme
 
Bonsoir DUBOSM123

je suis dispo que le soir ( boulot,boulot)
tu as une infection vundo
faire ceci

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

Télécharger sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau
0
Réponse 9 / 45
DUBOSM123 Messages postés 8 Statut Membre
 
merci;je n'ai pas pu continuer car le fichier http://secured2k.home.comecast.net/tools/virtumundobegone.exe ne fonctionne plus il a était supprimé;peu tu m'en donner un autre merci; a demain
0
Réponse 10 / 45
DUBOSM123
 
svp aidez moi ;je n'ai pa pu continuer la suite de la desinfection car la deuxieme partie est périmé;merci de me répondre
0
Réponse 11 / 45
Utilisateur anonyme
 
bonsoir
essaye ce lien
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

et poste aussi ton rapport de vundo
@+
0
Réponse 12 / 45
DUBOSM123
 
ce lien est suprimer ca marche pas ;merci de m'aider;comment poster le rapport vundo; quel sont les manips;merci de me repondre;merci
0
Réponse 13 / 45
Utilisateur anonyme
 
Bonjour

je ne comprend car le lien est valide
je peut le télécharger

et pour le rapport vundo
regarde dans c:
tu doit avoir vundofix.txt
tu l'ouvre et fait un copier coller
@+
0
Réponse 14 / 45
dubosm123
 
bonjour ,je vous donne le rapport vundo;ma
VundoFix V6.5.9

Checking Java version...

Scan started at 22:54:19 11/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\ddcyv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\vycdd.bak1
C:\WINDOWS\system32\vycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vycdd.bak2
C:\WINDOWS\system32\vycdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vycdd.ini
C:\WINDOWS\system32\vycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vycdd.ini2
C:\WINDOWS\system32\vycdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\vycdd.tmp
C:\WINDOWS\system32\vycdd.tmp Has been deleted!

Performing Repairs to the registry.
Done!
is je n'arrive pas a telecherger le lien;merci pour tout;
0
Réponse 15 / 45
Utilisateur anonyme
 
Bonjour

il y a eu du ménage de fait mais pas tout
si tu ne toujours pas avec VirtumundoBeGone.exe

fait ceci

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rappor
0
Réponse 16 / 45
dubosm123
 
je vous poste le rapport,de combofix;merci;ComboFix 07-10-12.4 - MAXDATA 2007-10-14 13:04:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.91 [GMT 2:00]
Running from: C:\Downloads\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEULA.mht
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\meetic.ico
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\Registryrepair.ico
C:\Documents and Settings\MAXDATA\Application Data\Hotbar_Icons\wallpapere1.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ddcyv.dll
C:\WINDOWS\system32\duftbfsl.dll
C:\WINDOWS\system32\kniffyqe.dll
C:\WINDOWS\system32\kphtbbvi.dll
C:\WINDOWS\system32\mssxfuss.dll
C:\WINDOWS\system32\nonewhiq.dll
C:\WINDOWS\system32\nyjcdjon.dll
C:\WINDOWS\system32\oghaanty.dll
C:\WINDOWS\system32\okfwvqsi.dll
C:\WINDOWS\system32\ooswmhfi.dll
C:\WINDOWS\system32\pfqdbmmk.dll
C:\WINDOWS\system32\rmgweidn.dll
C:\WINDOWS\system32\thdmyxfl.dll
C:\WINDOWS\system32\uifghlto.dll
C:\WINDOWS\system32\ukvjldwl.dll
C:\WINDOWS\system32\vkgnffhf.dll
C:\Windows\system32\vycdd.bak1
C:\Windows\system32\vycdd.bak1
C:\Windows\system32\vycdd.bak1
C:\Windows\system32\vycdd.bak2
C:\Windows\system32\vycdd.bak2
C:\Windows\system32\vycdd.bak2
C:\Windows\system32\vycdd.ini
C:\Windows\system32\vycdd.ini
C:\Windows\system32\vycdd.ini
C:\Windows\system32\vycdd.ini2
C:\Windows\system32\vycdd.ini2
C:\Windows\system32\vycdd.ini2
C:\Windows\system32\vycdd.tmp
C:\Windows\system32\vycdd.tmp
C:\Windows\system32\vycdd.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.

2007-10-14 11:32 270 --a------ C:\Windows\system32\pwcuntok.dll
2007-10-14 11:19 270 --a------ C:\Windows\system32\sgchndfa.dll
2007-10-13 11:17 270 --a------ C:\Windows\system32\ojxkrujj.dll
2007-10-12 11:18 270 --a------ C:\Windows\system32\blnfauyq.dll
2007-10-11 22:54 <REP> d-------- C:\VundoFix Backups
2007-10-11 11:17 270 --a------ C:\Windows\system32\wklseoje.dll
2007-10-11 00:58 270 --a------ C:\Windows\system32\ordfssvq.dll
2007-10-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-10-10 22:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2007-10-10 21:35 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-10 21:07 270 --a------ C:\Windows\system32\nmvufgcl.dll
2007-10-10 19:50 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2007-10-10 19:48 <REP> d-------- C:\Program Files\RegCleaner
2007-10-10 13:42 584,192 --------- C:\Windows\system32\dllcache\rpcrt4.dll
2007-10-10 11:36 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\SPAMfighter
2007-10-10 11:35 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2007-10-10 11:34 <REP> d-------- C:\Program Files\SPAMfighter
2007-10-10 11:34 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-10-09 23:10 <REP> d-------- C:\Program Files\SiSoftware
2007-10-09 22:30 <REP> d-------- C:\Program Files\Lavalys
2007-10-09 22:13 <REP> d-------- C:\Program Files\CCleaner
2007-10-09 21:05 270 --a------ C:\Windows\system32\ivocwipn.dll
2007-10-09 17:57 <REP> d-------- C:\Program Files\Recuva
2007-10-09 15:02 270 --a------ C:\Windows\system32\gdfguqjl.dll
2007-10-09 12:00 <REP> d-------- C:\Program Files\Belarc
2007-10-09 12:00 3,840 --a------ C:\Windows\system32\drivers\BANTExt.sys
2007-10-09 12:00 270 --a------ C:\Windows\system32\lvsvpdxn.dll
2007-10-09 10:56 <REP> d-------- C:\Program Files\QuickZip4
2007-10-09 10:25 270 --a------ C:\Windows\system32\skayjqta.dll
2007-10-09 10:21 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\RegistrySmart
2007-10-09 10:19 <REP> d-------- C:\Program Files\RegistrySmart
2007-10-08 22:30 <REP> d-------- C:\Program Files\AIDA32 - Enterprise System Information
2007-10-08 22:00 270 --a------ C:\Windows\system32\mfiapvkv.dll
2007-10-06 20:02 270 --a------ C:\Windows\system32\jyhtgsil.dll
2007-10-06 18:50 <REP> d-------- C:\Windows\SxsCaPendDel
2007-10-06 18:14 270 --a------ C:\Windows\system32\ksulltkv.dll
2007-10-06 11:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Backup
2007-10-06 11:03 71,680 --a------ C:\Windows\system32\drivers\pavdrv51.sys
2007-10-06 11:03 261 --a------ C:\Windows\system32\PavCPL.dat
2007-10-06 01:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-10-01 20:31 <REP> d-------- C:\Program Files\inKline Global
2007-10-01 20:30 <REP> d-------- C:\Windows\system32\PC Booster 5
2007-10-01 20:19 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\OrdurEffaceur
2007-09-30 23:29 <REP> d-------- C:\Windows\Sun
2007-09-25 10:46 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-09-25 10:44 <REP> d-------- C:\Program Files\Java
2007-09-25 10:44 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-09-24 00:28 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-09-23 23:47 <REP> d-------- C:\Documents and Settings\MAXDATA\.java
2007-09-22 18:02 170,800 --a------ C:\Windows\system32\drivers\PavProc.sys
2007-09-22 18:02 31,104 --a------ C:\Windows\system32\drivers\ShlDrv51.sys
2007-09-21 10:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-09-21 09:54 <REP> d-------- C:\Program Files\Panda Software
2007-09-21 09:54 50,736 --a------ C:\Windows\system32\avldr.dll
2007-09-21 09:43 <REP> d-------- C:\Program Files\ACW
2007-09-21 09:43 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-09-20 21:15 0 --a------ C:\Windows\nsreg.dat
2007-09-20 20:33 4,212 ---h----- C:\Windows\system32\zllictbl.dat
2007-09-20 20:32 <REP> d-------- C:\Windows\Internet Logs
2007-09-20 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-18 23:14 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-18 22:51 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2007-09-18 19:19 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\AVG7
2007-09-18 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-09-18 14:25 <REP> d-------- C:\Program Files\Spyware Doctor
2007-09-18 14:25 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\PC Tools
2007-09-18 14:25 626,688 --a------ C:\Windows\system32\msvcr80.dll
2007-09-18 14:25 82,248 --a------ C:\Windows\system32\drivers\iksyssec.sys
2007-09-18 14:25 57,672 --a------ C:\Windows\system32\drivers\iksysflt.sys
2007-09-18 14:25 40,264 --a------ C:\Windows\system32\drivers\ikfilesec.sys
2007-09-18 14:25 29,000 --a------ C:\Windows\system32\drivers\kcom.sys
2007-09-18 14:12 <REP> d-------- C:\Program Files\Picasa2
2007-09-18 14:09 <REP> d-------- C:\Program Files\Norton Security Scan
2007-09-14 13:54 <REP> d-------- C:\Documents and Settings\MAXDATA\Application Data\WeatherDPA
2007-09-14 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-14 11:09 257,380 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2007-10-14 11:09 257,380 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2007-10-14 11:09 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2007-10-14 11:09 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-10-13 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-10 22:07 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-10 17:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 13:21 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2007-10-06 16:44 --------- d-----w C:\Program Files\Shareaza
2007-10-06 16:44 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\Shareaza
2007-09-25 18:13 --------- d-----w C:\Program Files\Google
2007-09-21 07:42 --------- d-----w C:\Program Files\Tele2
2007-09-18 20:35 --------- d-----w C:\Program Files\BitComet
2007-09-17 11:13 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\AdobeUM
2007-09-11 15:51 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\Skype
2007-09-07 09:10 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-06 14:46 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-09-03 17:00 --------- d---a-w C:\Program Files\newObjects
2007-09-03 17:00 --------- d---a-w C:\Program Files\Fichiers communs\newObjects
2007-09-03 16:13 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\LiteOn
2007-08-25 19:55 --------- d-----w C:\Program Files\FusionSoft DVD Player XP
2007-08-16 12:28 --------- d-----w C:\Documents and Settings\MAXDATA\Application Data\TuneUp Software
2007-08-16 12:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-08-16 12:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-30 22:45 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-07-22 18:07 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2006-02-19 01:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2005-11-23 02:05 C:\Windows\system32\atiptaxx.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"WinPerfectAutoRun"="c:\yenicag\WinPerfect\WinPerfect.exe" [2007-08-17 13:35]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 18:32]
"68f5d8d6"="C:\WINDOWS\system32\wswbacey.dll" []
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-08 13:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 20:36]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-07-31 00:46]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2006-12-27 17:00]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\Windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcywu]
gebcywu.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"=C:\Program Files\Winamp\winampa.exe
"IntelAudioStudio"="C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
"MultiRes"=C:\Program Files\MultiRes\MultiRes.exe
"RegistrySmart"=C:\Program Files\RegistrySmart\RegistrySmart.exe
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe"

R1 APPFLT;App Filter Plugin;\??\C:\WINDOWS\system32\Drivers\APPFLT.SYS
R1 DSAFLT;DSA Filter Plugin;\??\C:\WINDOWS\system32\Drivers\DSAFLT.SYS
R1 FNETMON;NetMon Filter Plugin;\??\C:\WINDOWS\system32\Drivers\fnetmon.SYS
R1 IDSFLT;Ids Filter Plugin;\??\C:\WINDOWS\system32\Drivers\IDSFLT.SYS
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\C:\WINDOWS\system32\Drivers\NETFLTDI.SYS
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys
R1 SMSFLT;SMS Filter Plugin;\??\C:\WINDOWS\system32\Drivers\SMSFLT.SYS
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\C:\WINDOWS\system32\Drivers\WNMFLT.SYS
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys
R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe"
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys
S3 SNXPCARD;Sunix PCI Multi I/O Card Driver;C:\WINDOWS\system32\DRIVERS\snxpcard.sys
S3 SNXPSER;Sunix PCI Multi I/O Serial Port Driver;C:\WINDOWS\system32\DRIVERS\snxpser.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-12 17:40:24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
"2007-10-10 09:00:47 C:\WINDOWS\Tasks\Norton Security Scan.job"
"2007-10-14 01:30:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 13:10:03
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-14 13:12:34 - machine was rebooted
.
--- E O F ---
0
Réponse 17 / 45
Utilisateur anonyme
 
Bonjour
maintenant
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
0
Réponse 18 / 45
dubosm123
 
Fix Navipromo version 3.2.1

Rapport réalisé le 14/10/2007 21:59:39,68
0
Réponse 19 / 45
dubosm123
 
bonsoir,je crois que mon anti virus a bloqué le premier rapport et pour le deuxiéme je ne peux pas continuer car il me dit que des fichiers sont manquants,puis il dit d'appuyez sur une touche pour continuer mais quand je click tout sans vDes fichiers sont manquants, avez-vous bien decompresse toute l'archive?
Le script ne peut continuer a s'executer..
Appuyez sur une touche pour continuer...a;je ne sais pas quoi faire;
0
Réponse 20 / 45
Utilisateur anonyme
 
tu les supprime et tu recommence
0