Spyware Secure yen a MARRE
Résolu
@yoli
Messages postés
205
Statut
Membre
-
@yoli Messages postés 205 Statut Membre -
@yoli Messages postés 205 Statut Membre -
S'il vous plait ! Bonjour d'abord , moi aussi j'ai fait le rapport et voila ce que ca donne aidez moi !!!!!!!!!!!!!!!!!!!!!!!!!
RAPPORT =
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 14:32:42,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\dsusxq.dat
C:\WINDOWS\system32\dsusxq.exe
C:\WINDOWS\system32\dsusxq_nav.dat
C:\WINDOWS\system32\dsusxq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\dsusxq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
exmhgs.exe trouvé !
mskdlh.exe trouvé !
povsehq.exe trouvé !
rocrnvzv.exe trouvé !
sdqkjfb.exe trouvé !
tlawcay.exe trouvé !
usgsfrpa.exe trouvé !
vnnodm.exe trouvé !
xcmmlo.exe trouvé !
xotmcl.exe trouvé !
fdrtmdld.exe trouvé !
kebxry.exe trouvé !
zvrxoq.exe trouvé !
* Recherche dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\dsusxq.dat trouvé !
C:\WINDOWS\system32\aloribsep.exe trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
C:\WINDOWS\system32\fjotho.exe trouvé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
C:\WINDOWS\system32\jewkta.exe trouvé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 27/10/2007 à 14:33:30,26 ***
Merci d'avance !
2 message(s) posté(s) depuis le mercredi 24 octobre 2007
RAPPORT =
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 14:32:42,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\dsusxq.dat
C:\WINDOWS\system32\dsusxq.exe
C:\WINDOWS\system32\dsusxq_nav.dat
C:\WINDOWS\system32\dsusxq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\dsusxq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
exmhgs.exe trouvé !
mskdlh.exe trouvé !
povsehq.exe trouvé !
rocrnvzv.exe trouvé !
sdqkjfb.exe trouvé !
tlawcay.exe trouvé !
usgsfrpa.exe trouvé !
vnnodm.exe trouvé !
xcmmlo.exe trouvé !
xotmcl.exe trouvé !
fdrtmdld.exe trouvé !
kebxry.exe trouvé !
zvrxoq.exe trouvé !
* Recherche dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\dsusxq.dat trouvé !
C:\WINDOWS\system32\aloribsep.exe trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
C:\WINDOWS\system32\fjotho.exe trouvé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
C:\WINDOWS\system32\jewkta.exe trouvé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 27/10/2007 à 14:33:30,26 ***
Merci d'avance !
2 message(s) posté(s) depuis le mercredi 24 octobre 2007
A voir également:
- Spyware Secure yen a MARRE
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Freewiifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Spyware terminator - Télécharger - Antivirus & Antimalwares
24 réponses
Certes! Je ne conteste pas. Mais concernant Spyware Secure en particulier, et pour ma part, c'est bien cela qui m'a permis de sortir de ce mauvais pas. Mais il y a peut-être plusieurs problèmes conjugués......
Sinon il y a l'analyse en ligne de secuser.com
Sinon il y a l'analyse en ligne de secuser.com
Dsl en fait j'ai rien c'est sur lotre ordi !!!!!!!! Ne prenez pas compte de ce que j'ai dit avant !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai deja tout installé et fait le rapport ! c'est ca =
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 14:32:42,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\dsusxq.dat
C:\WINDOWS\system32\dsusxq.exe
C:\WINDOWS\system32\dsusxq_nav.dat
C:\WINDOWS\system32\dsusxq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\dsusxq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
exmhgs.exe trouvé !
mskdlh.exe trouvé !
povsehq.exe trouvé !
rocrnvzv.exe trouvé !
sdqkjfb.exe trouvé !
tlawcay.exe trouvé !
usgsfrpa.exe trouvé !
vnnodm.exe trouvé !
xcmmlo.exe trouvé !
xotmcl.exe trouvé !
fdrtmdld.exe trouvé !
kebxry.exe trouvé !
zvrxoq.exe trouvé !
* Recherche dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\dsusxq.dat trouvé !
C:\WINDOWS\system32\aloribsep.exe trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
C:\WINDOWS\system32\fjotho.exe trouvé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
C:\WINDOWS\system32\jewkta.exe trouvé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 27/10/2007 à 14:33:30,26 ***
Search Navipromo version 3.3.2 commencé le 27/10/2007 à 14:32:42,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installés ***
InternetGameBox
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\dsusxq.dat
C:\WINDOWS\system32\dsusxq.exe
C:\WINDOWS\system32\dsusxq_nav.dat
C:\WINDOWS\system32\dsusxq_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\dsusxq.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
exmhgs.exe trouvé !
mskdlh.exe trouvé !
povsehq.exe trouvé !
rocrnvzv.exe trouvé !
sdqkjfb.exe trouvé !
tlawcay.exe trouvé !
usgsfrpa.exe trouvé !
vnnodm.exe trouvé !
xcmmlo.exe trouvé !
xotmcl.exe trouvé !
fdrtmdld.exe trouvé !
kebxry.exe trouvé !
zvrxoq.exe trouvé !
* Recherche dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\dsusxq.dat trouvé !
C:\WINDOWS\system32\aloribsep.exe trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
C:\WINDOWS\system32\fjotho.exe trouvé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
C:\WINDOWS\system32\jewkta.exe trouvé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse terminée le 27/10/2007 à 14:33:30,26 ***
bonjour,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.
Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd".
puis Télécharge Hijackthis
Voir Tuto et Téléchargement :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto2_hijackthis_202_version_install-346620/messages-1.html
et poste moi les 2 rapport
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par [Entrée].
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé. (Si ton Pc ne redémarre pas automatiquement, fais-le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-Notes. Ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter Tape: explorer et valide. Celà te fera apparaître ton Bureau.
Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.
Clique sur l'onglet Contenu, puis Certificats.
Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd".
puis Télécharge Hijackthis
Voir Tuto et Téléchargement :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto2_hijackthis_202_version_install-346620/messages-1.html
et poste moi les 2 rapport
@+
ok,
tu n'as pas fait l'option 2
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
tu n'as pas fait l'option 2
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
Bonjour , alors je crois que c'est ca ! =
RAPPORT 1
Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 22:08:59,80
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\dsusxq.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq.exe réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\dsusxq.dat supprimé !
C:\WINDOWS\system32\dsusxq.exe supprimé !
C:\WINDOWS\system32\dsusxq_nav.dat supprimé !
C:\WINDOWS\system32\dsusxq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
exmhgs.exe trouvé !
Copie exmhgs.exe réalisé avec succès !
exmhgs.exe supprimé !
mskdlh.exe trouvé !
Copie mskdlh.exe réalisé avec succès !
mskdlh.exe supprimé !
povsehq.exe trouvé !
Copie povsehq.exe réalisé avec succès !
povsehq.exe supprimé !
rocrnvzv.exe trouvé !
Copie rocrnvzv.exe réalisé avec succès !
rocrnvzv.exe supprimé !
sdqkjfb.exe trouvé !
Copie sdqkjfb.exe réalisé avec succès !
sdqkjfb.exe supprimé !
tlawcay.exe trouvé !
Copie tlawcay.exe réalisé avec succès !
tlawcay.exe supprimé !
usgsfrpa.exe trouvé !
Copie usgsfrpa.exe réalisé avec succès !
usgsfrpa.exe supprimé !
vnnodm.exe trouvé !
Copie vnnodm.exe réalisé avec succès !
vnnodm.exe supprimé !
xcmmlo.exe trouvé !
Copie xcmmlo.exe réalisé avec succès !
xcmmlo.exe supprimé !
xotmcl.exe trouvé !
Copie xotmcl.exe réalisé avec succès !
xotmcl.exe supprimé !
fdrtmdld.exe trouvé !
Copie fdrtmdld.exe réalisé avec succès !
fdrtmdld.exe supprimé !
kebxry.exe trouvé !
Copie kebxry.exe réalisé avec succès !
kebxry.exe supprimé !
zvrxoq.exe trouvé !
Copie zvrxoq.exe réalisé avec succès !
zvrxoq.exe supprimé !
C:\WINDOWS\prefetch\zvrxoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\zvrxoq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\zvrxoq*.pf supprimé !
* Suppression dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\caron\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\system32\aloribsep.exe trouvé !
Copie C:\WINDOWS\system32\aloribsep.exe réalisé avec succès !
C:\WINDOWS\system32\aloribsep.exe supprimé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
Copie C:\WINDOWS\system32\cigimofi.exe réalisé avec succès !
C:\WINDOWS\system32\cigimofi.exe supprimé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
Copie C:\WINDOWS\system32\fclpyxap.exe réalisé avec succès !
C:\WINDOWS\system32\fclpyxap.exe supprimé !
C:\WINDOWS\system32\fjotho.exe trouvé !
Copie C:\WINDOWS\system32\fjotho.exe réalisé avec succès !
C:\WINDOWS\system32\fjotho.exe supprimé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
Copie C:\WINDOWS\system32\fjozbtu.exe réalisé avec succès !
C:\WINDOWS\system32\fjozbtu.exe supprimé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
Copie C:\WINDOWS\system32\idmxjylsg.exe réalisé avec succès !
C:\WINDOWS\system32\idmxjylsg.exe supprimé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
Copie C:\WINDOWS\system32\jcmxwkm.exe réalisé avec succès !
C:\WINDOWS\system32\jcmxwkm.exe supprimé !
C:\WINDOWS\system32\jewkta.exe trouvé !
Copie C:\WINDOWS\system32\jewkta.exe réalisé avec succès !
C:\WINDOWS\system32\jewkta.exe supprimé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
Copie C:\WINDOWS\system32\lbcncpt.exe réalisé avec succès !
C:\WINDOWS\system32\lbcncpt.exe supprimé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
Copie C:\WINDOWS\system32\rqddmmewi.exe réalisé avec succès !
C:\WINDOWS\system32\rqddmmewi.exe supprimé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
Copie C:\WINDOWS\system32\sjeebqmpx.exe réalisé avec succès !
C:\WINDOWS\system32\sjeebqmpx.exe supprimé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
Copie C:\WINDOWS\system32\tnuymhj.exe réalisé avec succès !
C:\WINDOWS\system32\tnuymhj.exe supprimé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
Copie C:\WINDOWS\system32\wkktjy.exe réalisé avec succès !
C:\WINDOWS\system32\wkktjy.exe supprimé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
Copie C:\WINDOWS\system32\wwmjptjiry.exe réalisé avec succès !
C:\WINDOWS\system32\wwmjptjiry.exe supprimé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
Copie C:\WINDOWS\system32\xzkpypjnjo.exe réalisé avec succès !
C:\WINDOWS\system32\xzkpypjnjo.exe supprimé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
Copie C:\WINDOWS\system32\zvmibpmzi.exe réalisé avec succès !
C:\WINDOWS\system32\zvmibpmzi.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\xjvwovq.exe trouvé !
*** Nettoyage terminé le 27/10/2007 à 22:11:57,24 ***
RAPPORT 2=
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:33, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
RAPPORT 1
Clean Navipromo version 3.3.2 commencé le 27/10/2007 à 22:08:59,80
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\dsusxq.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq.exe réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\dsusxq_navps.dat réalisé avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\dsusxq.dat supprimé !
C:\WINDOWS\system32\dsusxq.exe supprimé !
C:\WINDOWS\system32\dsusxq_nav.dat supprimé !
C:\WINDOWS\system32\dsusxq_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
exmhgs.exe trouvé !
Copie exmhgs.exe réalisé avec succès !
exmhgs.exe supprimé !
mskdlh.exe trouvé !
Copie mskdlh.exe réalisé avec succès !
mskdlh.exe supprimé !
povsehq.exe trouvé !
Copie povsehq.exe réalisé avec succès !
povsehq.exe supprimé !
rocrnvzv.exe trouvé !
Copie rocrnvzv.exe réalisé avec succès !
rocrnvzv.exe supprimé !
sdqkjfb.exe trouvé !
Copie sdqkjfb.exe réalisé avec succès !
sdqkjfb.exe supprimé !
tlawcay.exe trouvé !
Copie tlawcay.exe réalisé avec succès !
tlawcay.exe supprimé !
usgsfrpa.exe trouvé !
Copie usgsfrpa.exe réalisé avec succès !
usgsfrpa.exe supprimé !
vnnodm.exe trouvé !
Copie vnnodm.exe réalisé avec succès !
vnnodm.exe supprimé !
xcmmlo.exe trouvé !
Copie xcmmlo.exe réalisé avec succès !
xcmmlo.exe supprimé !
xotmcl.exe trouvé !
Copie xotmcl.exe réalisé avec succès !
xotmcl.exe supprimé !
fdrtmdld.exe trouvé !
Copie fdrtmdld.exe réalisé avec succès !
fdrtmdld.exe supprimé !
kebxry.exe trouvé !
Copie kebxry.exe réalisé avec succès !
kebxry.exe supprimé !
zvrxoq.exe trouvé !
Copie zvrxoq.exe réalisé avec succès !
zvrxoq.exe supprimé !
C:\WINDOWS\prefetch\zvrxoq*.pf trouvé !
Copie C:\WINDOWS\prefetch\zvrxoq*.pf réalisé avec succès !
C:\WINDOWS\prefetch\zvrxoq*.pf supprimé !
* Suppression dans C:\DOCUME~1\CARON\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\caron\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\caron\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\WINDOWS\system32\aloribsep.exe trouvé !
Copie C:\WINDOWS\system32\aloribsep.exe réalisé avec succès !
C:\WINDOWS\system32\aloribsep.exe supprimé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
Copie C:\WINDOWS\system32\cigimofi.exe réalisé avec succès !
C:\WINDOWS\system32\cigimofi.exe supprimé !
C:\WINDOWS\system32\fclpyxap.exe trouvé !
Copie C:\WINDOWS\system32\fclpyxap.exe réalisé avec succès !
C:\WINDOWS\system32\fclpyxap.exe supprimé !
C:\WINDOWS\system32\fjotho.exe trouvé !
Copie C:\WINDOWS\system32\fjotho.exe réalisé avec succès !
C:\WINDOWS\system32\fjotho.exe supprimé !
C:\WINDOWS\system32\fjozbtu.exe trouvé !
Copie C:\WINDOWS\system32\fjozbtu.exe réalisé avec succès !
C:\WINDOWS\system32\fjozbtu.exe supprimé !
C:\WINDOWS\system32\idmxjylsg.exe trouvé !
Copie C:\WINDOWS\system32\idmxjylsg.exe réalisé avec succès !
C:\WINDOWS\system32\idmxjylsg.exe supprimé !
C:\WINDOWS\system32\jcmxwkm.exe trouvé !
Copie C:\WINDOWS\system32\jcmxwkm.exe réalisé avec succès !
C:\WINDOWS\system32\jcmxwkm.exe supprimé !
C:\WINDOWS\system32\jewkta.exe trouvé !
Copie C:\WINDOWS\system32\jewkta.exe réalisé avec succès !
C:\WINDOWS\system32\jewkta.exe supprimé !
C:\WINDOWS\system32\lbcncpt.exe trouvé !
Copie C:\WINDOWS\system32\lbcncpt.exe réalisé avec succès !
C:\WINDOWS\system32\lbcncpt.exe supprimé !
C:\WINDOWS\system32\rqddmmewi.exe trouvé !
Copie C:\WINDOWS\system32\rqddmmewi.exe réalisé avec succès !
C:\WINDOWS\system32\rqddmmewi.exe supprimé !
C:\WINDOWS\system32\sjeebqmpx.exe trouvé !
Copie C:\WINDOWS\system32\sjeebqmpx.exe réalisé avec succès !
C:\WINDOWS\system32\sjeebqmpx.exe supprimé !
C:\WINDOWS\system32\tnuymhj.exe trouvé !
Copie C:\WINDOWS\system32\tnuymhj.exe réalisé avec succès !
C:\WINDOWS\system32\tnuymhj.exe supprimé !
C:\WINDOWS\system32\wkktjy.exe trouvé !
Copie C:\WINDOWS\system32\wkktjy.exe réalisé avec succès !
C:\WINDOWS\system32\wkktjy.exe supprimé !
C:\WINDOWS\system32\wwmjptjiry.exe trouvé !
Copie C:\WINDOWS\system32\wwmjptjiry.exe réalisé avec succès !
C:\WINDOWS\system32\wwmjptjiry.exe supprimé !
C:\WINDOWS\system32\xzkpypjnjo.exe trouvé !
Copie C:\WINDOWS\system32\xzkpypjnjo.exe réalisé avec succès !
C:\WINDOWS\system32\xzkpypjnjo.exe supprimé !
C:\WINDOWS\system32\zvmibpmzi.exe trouvé !
Copie C:\WINDOWS\system32\zvmibpmzi.exe réalisé avec succès !
C:\WINDOWS\system32\zvmibpmzi.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\xjvwovq.exe trouvé !
*** Nettoyage terminé le 27/10/2007 à 22:11:57,24 ***
RAPPORT 2=
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:33, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
re
ok parfait
C:\WINDOWS\system32\xjvwovq.exe trouvé !
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
* toutes applications fermées et HORS CONNEXION, clique sur fix checked
puis
* tu n'es pas à jour dans les màj de JAVA
fait les stp
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
puis
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ok parfait
C:\WINDOWS\system32\xjvwovq.exe trouvé !
* lance hijackthis "do a system scan only" puis coche ces lignes :
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CIEIntegrator Object - {D3B4C621-6024-410B-9F0F-22CBD6981F5E} - C:\Program Files\VirusGarde\Addons\popupg.dll (file missing)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
* toutes applications fermées et HORS CONNEXION, clique sur fix checked
puis
* tu n'es pas à jour dans les màj de JAVA
fait les stp
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
puis
* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Zuh je suis nul en info alors une fois que j'ai cliqué sur le lien https://www.bitdefender.fr/ j'ai cliqué sur Bitdefender scan online , puis i agree , mais apres ca met ca =
Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
» Cliquez ici pour d'autres solutions possibles.
--------------------------------------------------------------------------------
Impossible de charger le scanner online!
Le Service Pack 2 a été détecté sur cet ordinateur.
Cliquez sur la barre d'information et sélectionnez "Installer le contrôle ActiveX...".
» Cliquez ici pour d'autres solutions possibles.
--------------------------------------------------------------------------------
tu n'a pas bien regardé le totu :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
il faut que tu installe l'ActiveX
@+
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
il faut que tu installe l'ActiveX
@+
re
j'ai oublié concernant
je voulais que tu le supprimes
donc
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
puis supprime
C:\WINDOWS\system32\xjvwovq.exe
j'ai oublié concernant
C:\WINDOWS\system32\xjvwovq.exe trouvé !
je voulais que tu le supprimes
donc
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
puis supprime
C:\WINDOWS\system32\xjvwovq.exe
Wail lalalala ...
C'etait looooonnng !
1 h 1/4 !!!!!!!!!!!!!!
Bon voila le rapport ! j'espere que c'est bientot fini !
merci ! =
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Oct 28, 2007 - 00:06:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
199586
Infectés Fichiers
200
Virus Détectés
Trojan.Skintrim.YJ
2
Java.Trojan.Exploit.Bytverify.C
4
Trojan.Skintrim.ACB
1
Trojan.Downloader.Winfixer.O
2
Trojan.Skintrim.AMN
1
Adware.Navipromo.BYT
3
Trojan.Skintrim.AQB
2
Java.Trojan.Exploit.Bytverify
4
Trojan.Downloader.WinFixer.W
2
Exploit.Iframe.Vulnerability
1
Win32.Magistr.B@mm
1
Trojan.Spy.HTML.Bankfraud.DQ
2
Trojan.Skintrim.AUL
1
Win32.Bagle.AX@mm
83
Trojan.Skintrim.AUM
1
Win32.Worm.Klez.H
88
Win32.Sobig.B@mm
1
Win32.BugBear.B@mm.Damaged
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
C'etait looooonnng !
1 h 1/4 !!!!!!!!!!!!!!
Bon voila le rapport ! j'espere que c'est bientot fini !
merci ! =
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sun, Oct 28, 2007 - 00:06:18
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
199586
Infectés Fichiers
200
Virus Détectés
Trojan.Skintrim.YJ
2
Java.Trojan.Exploit.Bytverify.C
4
Trojan.Skintrim.ACB
1
Trojan.Downloader.Winfixer.O
2
Trojan.Skintrim.AMN
1
Adware.Navipromo.BYT
3
Trojan.Skintrim.AQB
2
Java.Trojan.Exploit.Bytverify
4
Trojan.Downloader.WinFixer.W
2
Exploit.Iframe.Vulnerability
1
Win32.Magistr.B@mm
1
Trojan.Spy.HTML.Bankfraud.DQ
2
Trojan.Skintrim.AUL
1
Win32.Bagle.AX@mm
83
Trojan.Skintrim.AUM
1
Win32.Worm.Klez.H
88
Win32.Sobig.B@mm
1
Win32.BugBear.B@mm.Damaged
1
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
le rapport n'est pas complet. Quelles actions a fait bitdefender ? sur quels fichiers ?
reposte un rapport hijackthis stp
reposte un rapport hijackthis stp
re
pour revenir à nos moutons, j'en étais ici
le rapport n'est pas complet. Quelles actions a fait bitdefender ? sur quels fichiers ?
reposte un rapport hijackthis stp
dans l'attente d'une réponse de l'internaute
pour revenir à nos moutons, j'en étais ici
le rapport n'est pas complet. Quelles actions a fait bitdefender ? sur quels fichiers ?
reposte un rapport hijackthis stp
dans l'attente d'une réponse de l'internaute
tu penses encore poster souvent le même message sur ce post ?
je pense que l'internaute risque tout bonnement de ne pas revenir avec un pareil carnage
mais peut être est-ce que tu cherches
je pense que l'internaute risque tout bonnement de ne pas revenir avec un pareil carnage
mais peut être est-ce que tu cherches
Raaaaah !!!
arretez !!!!!
Navilog 1 je l'ai deja installe !!
Et le rapport HijackThis le voila =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:15, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
arretez !!!!!
Navilog 1 je l'ai deja installe !!
Et le rapport HijackThis le voila =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:15, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\PROGRA~1\CONTRO~1\zeropop.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
bonjour,
tu m'excuseras mais je ne vais quand même pas me faire insulter sans rien dire.
on continue éventuellement
avais tu supprimé
C:\WINDOWS\system32\xjvwovq.exe
?
plus rien dans ton rapport
as tu encore des problèmes ou non ?
relance un scan avec bitdefender, et cette fois ci sauvegarde le rapport en entier stp
tuto ici
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
tu m'excuseras mais je ne vais quand même pas me faire insulter sans rien dire.
on continue éventuellement
avais tu supprimé
C:\WINDOWS\system32\xjvwovq.exe
?
plus rien dans ton rapport
as tu encore des problèmes ou non ?
relance un scan avec bitdefender, et cette fois ci sauvegarde le rapport en entier stp
tuto ici
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
