Win32 + "your computer may be infected...&quo
Résolu
Cath69
-
meastikmetal -
meastikmetal -
Bonjour,
Depuis quelque temps, j'ai des fenêtres qui s'affichent sur mes pages internet à la place des publicités avec le message suivant : "your computer may be infected..." avec une croix rouge.
Par ailleurs, j'ai des pages qui s'ouvrent toute seules avec des propositions pour des antivirus ou des publicités pour des ordinateurs (VLAZE), des régimes, des sites de rencontre...
Mon antivirus (avast) me dit que mon ordi est infecté par win32...
Que faire ?
merci pour la réponse précise car je ne m'y connais pas en informatique.
Depuis quelque temps, j'ai des fenêtres qui s'affichent sur mes pages internet à la place des publicités avec le message suivant : "your computer may be infected..." avec une croix rouge.
Par ailleurs, j'ai des pages qui s'ouvrent toute seules avec des propositions pour des antivirus ou des publicités pour des ordinateurs (VLAZE), des régimes, des sites de rencontre...
Mon antivirus (avast) me dit que mon ordi est infecté par win32...
Que faire ?
merci pour la réponse précise car je ne m'y connais pas en informatique.
A voir également:
- Win32 + "your computer may be infected...&quo
- Can't load android system your data may be corrupt traduction francais - Forum Téléphones & tablettes Android
- To be filled by o.e.m - Forum Windows
- Puadimanager win32/offercore ✓ - Forum Virus
- Steam needs to be online to update. please confirm your network connection and try again. ✓ - Forum MacOS
- Over current have been detected on your usb device ✓ - Forum Windows
138 réponses
AAArrrrggg (cri de désespoir), ils sont encore là !
Search Navipromo version 3.3.3 commencé le 31/10/2007 à 20:42:57,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 31/10/2007 à 20:43:32,50 ***
Search Navipromo version 3.3.3 commencé le 31/10/2007 à 20:42:57,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 31/10/2007 à 20:43:32,50 ***
et pafff !
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
------------
fais ceci dans ma page.
VirtumundoBeGone est un autre outil très efficace pour cette infection.
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
si non faudra passer par oad.exe
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
------------
fais ceci dans ma page.
VirtumundoBeGone est un autre outil très efficace pour cette infection.
https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
si non faudra passer par oad.exe
Le scan est terminé. Une fenêtre m'a informé que Vundo a été retiré avec succès...dois-je faire un "Navipromo" pour vérifier ? Qu'est-ce que oad.exe ?
" Vundo a été retiré avec succès"
bonne nouvelle !
ok,
fais un Navipromo.
oad est un chercheur....
sur le DD et dans la base de registre.
bonne nouvelle !
ok,
fais un Navipromo.
oad est un chercheur....
sur le DD et dans la base de registre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Bhou ! ils sont là
Search Navipromo version 3.3.3 commencé le 01/11/2007 à 9:11:25,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 01/11/2007 à 9:12:02,37 ***
Bhou ! ils sont là
Search Navipromo version 3.3.3 commencé le 01/11/2007 à 9:11:25,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Catherine Theiller\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\CATHER~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 01/11/2007 à 9:12:02,37 ***
!!!
Argh !
télécharges oad.exe
--------------------------------
Télécharge OAD ici:
http://sosvirus.changelog.fr/OAD.exe
Et enregistre le sur ton bureau
Puis:
Lance OAD.exe avec des droits administrateur:
Clic droit sur OAD.exe > Propriétés > onglet Compatibilité > Niveau de privilège
Coches "Exécuter ce programme en tant qu'administrateur".
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> kjjlm
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.
Argh !
télécharges oad.exe
--------------------------------
Télécharge OAD ici:
http://sosvirus.changelog.fr/OAD.exe
Et enregistre le sur ton bureau
Puis:
Lance OAD.exe avec des droits administrateur:
Clic droit sur OAD.exe > Propriétés > onglet Compatibilité > Niveau de privilège
Coches "Exécuter ce programme en tant qu'administrateur".
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> kjjlm
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.
Quand je fais clic droit, je n'ai pas "Niveau de privilège" dans l'onglet Compatibilité. j'ai 3 possibilités : mode de compatibilité, paramètres d'affichage et paramètres de saisie.
01/11/2007 ---- 10:06:23,45
----------------------------------
§§§§§§ [kjjlm] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\VundoFix Backups\kjjlm.bak1.bad
c:\VundoFix Backups\kjjlm.bak2.bad
c:\VundoFix Backups\kjjlm.ini2.bad
c:\WINDOWS\system32\kjjlm.bak2
c:\WINDOWS\system32\kjjlm.ini
c:\WINDOWS\system32\kjjlm.ini2
c:\WINDOWS\system32\kjjlm.tmp
*********************
[Même date]
*********************
[11/10/2007 ] ---> C:\WINDOWS\system32\bdod.bin
[11/10/2007 ] ---> C:\WINDOWS\system32\bdss.log
[11/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.tmp
[11/10/2007 ] ---> C:\WINDOWS\system32\yqrdrpcv.ini
[12/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.ini
[30/10/2007 ] --- REP ---> C:\Program Files\Navilog1
[30/10/2007 ] ---> C:\WINDOWS\system32\__c0092A77.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c0098B8.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c009ED10.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c00CEAAF.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c00D9661.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\bepoqrtc.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\bmlkyngv.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\egbovnid.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\egmuoeok.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\ehmxjkex.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\eqwterkr.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\gqkjhqqe.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\hlhjibqq.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\nubciyrm.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\plwttvwn.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\pprtvwle.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\quslmblx.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\tnilytue.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\wdiyputf.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\wqwwnvth.ini
[31/10/2007 ] ---> C:\vundofix.txt
[31/10/2007 ] ---> C:\WINDOWS\system32\__c0035560.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c004CECC.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c009207A.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c00BC8CD.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c00C8440.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\ahbacpwq.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\cibqriml.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\cnffjkof.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ddspreoq.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\dtatcrpp.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ebuhnvqm.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ftuaaaum.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\gohbdpwe.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ithblgeb.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.bak2
[31/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.ini2
[31/10/2007 ] ---> C:\WINDOWS\system32\muaaautf.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\nydcgipw.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\qgcsmqsr.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\rrnskyqk.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\sqpkmhra.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\tigjcail.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\uyciuxfm.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [kjjlm] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\VundoFix Backups\kjjlm.bak1.bad
c:\VundoFix Backups\kjjlm.bak2.bad
c:\VundoFix Backups\kjjlm.ini2.bad
c:\WINDOWS\system32\kjjlm.bak2
c:\WINDOWS\system32\kjjlm.ini
c:\WINDOWS\system32\kjjlm.ini2
c:\WINDOWS\system32\kjjlm.tmp
*********************
[Même date]
*********************
[11/10/2007 ] ---> C:\WINDOWS\system32\bdod.bin
[11/10/2007 ] ---> C:\WINDOWS\system32\bdss.log
[11/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.tmp
[11/10/2007 ] ---> C:\WINDOWS\system32\yqrdrpcv.ini
[12/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.ini
[30/10/2007 ] --- REP ---> C:\Program Files\Navilog1
[30/10/2007 ] ---> C:\WINDOWS\system32\__c0092A77.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c0098B8.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c009ED10.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c00CEAAF.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\__c00D9661.dat
[30/10/2007 ] ---> C:\WINDOWS\system32\bepoqrtc.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\bmlkyngv.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\egbovnid.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\egmuoeok.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\ehmxjkex.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\eqwterkr.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\gqkjhqqe.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\hlhjibqq.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\nubciyrm.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\plwttvwn.ini
[30/10/2007 ] ---> C:\WINDOWS\system32\pprtvwle.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\quslmblx.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\tnilytue.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\wdiyputf.dll
[30/10/2007 ] ---> C:\WINDOWS\system32\wqwwnvth.ini
[31/10/2007 ] ---> C:\vundofix.txt
[31/10/2007 ] ---> C:\WINDOWS\system32\__c0035560.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c004CECC.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c009207A.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c00BC8CD.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\__c00C8440.dat
[31/10/2007 ] ---> C:\WINDOWS\system32\ahbacpwq.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\cibqriml.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\cnffjkof.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ddspreoq.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\dtatcrpp.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ebuhnvqm.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ftuaaaum.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\gohbdpwe.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\ithblgeb.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.bak2
[31/10/2007 ] ---> C:\WINDOWS\system32\kjjlm.ini2
[31/10/2007 ] ---> C:\WINDOWS\system32\muaaautf.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\nydcgipw.ini
[31/10/2007 ] ---> C:\WINDOWS\system32\qgcsmqsr.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\rrnskyqk.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\sqpkmhra.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\tigjcail.dll
[31/10/2007 ] ---> C:\WINDOWS\system32\uyciuxfm.dll
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Argghh !
les bestioles sont à jour, et ça grouille !
fais ceci:
télécharges clean
http://www.malekal.com/download/clean.zip
décompresses-le sur le bureau.
Lance clean.cmd
option 1
postes le rapport
les bestioles sont à jour, et ça grouille !
fais ceci:
télécharges clean
http://www.malekal.com/download/clean.zip
décompresses-le sur le bureau.
Lance clean.cmd
option 1
postes le rapport
1/11/2007 a 10:55:35,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Avant de partir, voici le rapport demandé. retour cet après-midi pour la suite.
Bon appétit !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/11/2007 a 11:27:59,12
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bon appétit !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/11/2007 a 11:27:59,12
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
bien, télécharges The Avenger
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
---------------------------------------------------------------------
Décompresses-le + install
-----------------------------------------
ouvre ton notepad.exe
copie exactement ceci:
enregistre-le en : fix.txt sur ton bureau
------------------------
Files to Delete:
C:\WINDOWS\system32\__c0035560.dat
C:\WINDOWS\system32\__c004CECC.dat
C:\WINDOWS\system32\__c009207A.dat
C:\WINDOWS\system32\__c00BC8CD.dat
C:\WINDOWS\system32\__c00C8440.dat
C:\WINDOWS\system32\ahbacpwq.dll
C:\WINDOWS\system32\cibqriml.ini
C:\WINDOWS\system32\cnffjkof.dll
C:\WINDOWS\system32\ddspreoq.ini
C:\WINDOWS\system32\dtatcrpp.dll
C:\WINDOWS\system32\ebuhnvqm.dll
C:\WINDOWS\system32\ftuaaaum.dll
C:\WINDOWS\system32\gohbdpwe.dll
C:\WINDOWS\system32\ithblgeb.dll
C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini
c:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\muaaautf.ini
C:\WINDOWS\system32\nydcgipw.ini
C:\WINDOWS\system32\qgcsmqsr.dll
C:\WINDOWS\system32\rrnskyqk.dll
C:\WINDOWS\system32\sqpkmhra.dll
C:\WINDOWS\system32\tigjcail.dll
C:\WINDOWS\system32\uyciuxfm.dll
C:\WINDOWS\system32\__c0092A77.dat
C:\WINDOWS\system32\__c0098B8.dat
C:\WINDOWS\system32\__c009ED10.dat
C:\WINDOWS\system32\__c00CEAAF.dat
C:\WINDOWS\system32\__c00D9661.dat
C:\WINDOWS\system32\bepoqrtc.dll
C:\WINDOWS\system32\bmlkyngv.dll
C:\WINDOWS\system32\egbovnid.ini
C:\WINDOWS\system32\egmuoeok.dll
C:\WINDOWS\system32\ehmxjkex.dll
C:\WINDOWS\system32\eqwterkr.dll
C:\WINDOWS\system32\gqkjhqqe.ini
C:\WINDOWS\system32\hlhjibqq.ini
C:\WINDOWS\system32\nubciyrm.dll
C:\WINDOWS\system32\plwttvwn.ini
C:\WINDOWS\system32\pprtvwle.dll
C:\WINDOWS\system32\quslmblx.dll
C:\WINDOWS\system32\tnilytue.dll
C:\WINDOWS\system32\wdiyputf.dll
C:\WINDOWS\system32\wqwwnvth.ini
C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\yqrdrpcv.ini
-----------------------------------------------------------------------------------
lance The Avenger.
coche load script fron file (lire un script à partir d'un fichier) recherche alors fix.txt qui est sur ton bureau.
Ensuite lance-le avec l'icone du feu vert.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
---------------------------------------------------------------------
Décompresses-le + install
-----------------------------------------
ouvre ton notepad.exe
copie exactement ceci:
enregistre-le en : fix.txt sur ton bureau
------------------------
Files to Delete:
C:\WINDOWS\system32\__c0035560.dat
C:\WINDOWS\system32\__c004CECC.dat
C:\WINDOWS\system32\__c009207A.dat
C:\WINDOWS\system32\__c00BC8CD.dat
C:\WINDOWS\system32\__c00C8440.dat
C:\WINDOWS\system32\ahbacpwq.dll
C:\WINDOWS\system32\cibqriml.ini
C:\WINDOWS\system32\cnffjkof.dll
C:\WINDOWS\system32\ddspreoq.ini
C:\WINDOWS\system32\dtatcrpp.dll
C:\WINDOWS\system32\ebuhnvqm.dll
C:\WINDOWS\system32\ftuaaaum.dll
C:\WINDOWS\system32\gohbdpwe.dll
C:\WINDOWS\system32\ithblgeb.dll
C:\WINDOWS\system32\kjjlm.bak2
C:\WINDOWS\system32\kjjlm.ini2
C:\WINDOWS\system32\kjjlm.ini
c:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\muaaautf.ini
C:\WINDOWS\system32\nydcgipw.ini
C:\WINDOWS\system32\qgcsmqsr.dll
C:\WINDOWS\system32\rrnskyqk.dll
C:\WINDOWS\system32\sqpkmhra.dll
C:\WINDOWS\system32\tigjcail.dll
C:\WINDOWS\system32\uyciuxfm.dll
C:\WINDOWS\system32\__c0092A77.dat
C:\WINDOWS\system32\__c0098B8.dat
C:\WINDOWS\system32\__c009ED10.dat
C:\WINDOWS\system32\__c00CEAAF.dat
C:\WINDOWS\system32\__c00D9661.dat
C:\WINDOWS\system32\bepoqrtc.dll
C:\WINDOWS\system32\bmlkyngv.dll
C:\WINDOWS\system32\egbovnid.ini
C:\WINDOWS\system32\egmuoeok.dll
C:\WINDOWS\system32\ehmxjkex.dll
C:\WINDOWS\system32\eqwterkr.dll
C:\WINDOWS\system32\gqkjhqqe.ini
C:\WINDOWS\system32\hlhjibqq.ini
C:\WINDOWS\system32\nubciyrm.dll
C:\WINDOWS\system32\plwttvwn.ini
C:\WINDOWS\system32\pprtvwle.dll
C:\WINDOWS\system32\quslmblx.dll
C:\WINDOWS\system32\tnilytue.dll
C:\WINDOWS\system32\wdiyputf.dll
C:\WINDOWS\system32\wqwwnvth.ini
C:\WINDOWS\system32\kjjlm.tmp
C:\WINDOWS\system32\yqrdrpcv.ini
-----------------------------------------------------------------------------------
lance The Avenger.
coche load script fron file (lire un script à partir d'un fichier) recherche alors fix.txt qui est sur ton bureau.
Ensuite lance-le avec l'icone du feu vert.
mon PC est du groupe :a
Mon fire-wall est de catégorie d (livebox)
mes connaissances , b
Logfile of HijackThis v1.99.1
Scan saved at 13:35:06, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=243C40C001C818A8001CCA0E&version=4.5.6.0&it=1193496378&loc=&qry=&url=about%3Ablank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b7b2f3afd26d432a8b24059071a485ae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b7b2f3afd26d432a8b24059071a485ae
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Mon fire-wall est de catégorie d (livebox)
mes connaissances , b
Logfile of HijackThis v1.99.1
Scan saved at 13:35:06, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=243C40C001C818A8001CCA0E&version=4.5.6.0&it=1193496378&loc=&qry=&url=about%3Ablank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P36 "EPSON Stylus CX6600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b7b2f3afd26d432a8b24059071a485ae
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b7b2f3afd26d432a8b24059071a485ae
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
salut titanic2, le jeudi 1 novembre 2007 à 13h50:22,
tu as anticipé je vois !
Seulement tu as oublié une petite chose, on ne poste pas à l'intérieur d'un topic en cours.
Il m'est impossible d'y voir clair, et de gérer la désinfection de plusieurs PC sur un seul topic !
Donc je vais te demander de faire ceci:
décris le problème informatique avec le plus de précisions possible, dans le temps et dans les faits.
Ensuite et seulement ensuite,
Comment faire ?
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
je te remercie.
Donc ne postes plus ici, ok ?
tu as anticipé je vois !
Seulement tu as oublié une petite chose, on ne poste pas à l'intérieur d'un topic en cours.
Il m'est impossible d'y voir clair, et de gérer la désinfection de plusieurs PC sur un seul topic !
Donc je vais te demander de faire ceci:
décris le problème informatique avec le plus de précisions possible, dans le temps et dans les faits.
Ensuite et seulement ensuite,
Comment faire ?
http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html
je te remercie.
Donc ne postes plus ici, ok ?
re c'est titanic2
donc voila mon probleme
j'ai un triangle jaune avec un point d'exclamtion qui clignotte et a coter un icone rouge avec une croix blanche dedans
plein de page'qui s'ouvre en anglais
http://content.onerateld.com/winsecureav.com/WinSecureAv/install_en.exe
security warning:new variant of spybot@mxt
il me demande d'installer
http://www.antispyshield.com/?advid=177
y'a aussi des pub qui viennent se greffer dessus erotic
je peut plu acceder a mes videos j'ai que des rapport d'erreur des beug en tout genre et sa fait 3 jours que sa dure
j'ai avast en antivirus j'y est plannifier qui apres me dit que j'ai des chevausx de troi apres j'ai fait ad awaire
et la il me demande de faire une annalyse et des telechargement qui se declenche tout seul
donc voila j'espere avoir bien expliquer
donc voila mon probleme
j'ai un triangle jaune avec un point d'exclamtion qui clignotte et a coter un icone rouge avec une croix blanche dedans
plein de page'qui s'ouvre en anglais
http://content.onerateld.com/winsecureav.com/WinSecureAv/install_en.exe
security warning:new variant of spybot@mxt
il me demande d'installer
http://www.antispyshield.com/?advid=177
y'a aussi des pub qui viennent se greffer dessus erotic
je peut plu acceder a mes videos j'ai que des rapport d'erreur des beug en tout genre et sa fait 3 jours que sa dure
j'ai avast en antivirus j'y est plannifier qui apres me dit que j'ai des chevausx de troi apres j'ai fait ad awaire
et la il me demande de faire une annalyse et des telechargement qui se declenche tout seul
donc voila j'espere avoir bien expliquer
tu expliques bien ton soucis, mais tu n'as pas capté !!!!
"Donc ne postes plus ici, ok ? "
bien,
vas ici:
http://www.commentcamarche.net/forum/forum 7#ecrire
tu peux copier/coller ton 37.
;-)
"Donc ne postes plus ici, ok ? "
bien,
vas ici:
http://www.commentcamarche.net/forum/forum 7#ecrire
tu peux copier/coller ton 37.
;-)
Salut titanic2, ouvre un autre message dans le forum, sinon ce sera compliqué !!
Philo2100, me revoilà avec le scan avenger : Oups ....File C:\WINDOWS\system32\kjjlm.tmp not found! Deletion of file C:\WINDOWS\system32\kjjlm.tmp failed!....ça n'annonce rien de bon !
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gwpmwjfa
*******************
Script file located at: \??\C:\Documents and Settings\ymsrhgwp.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\__c0035560.dat deleted successfully.
File C:\WINDOWS\system32\__c004CECC.dat deleted successfully.
File C:\WINDOWS\system32\__c009207A.dat deleted successfully.
File C:\WINDOWS\system32\__c00BC8CD.dat deleted successfully.
File C:\WINDOWS\system32\__c00C8440.dat deleted successfully.
File C:\WINDOWS\system32\ahbacpwq.dll deleted successfully.
File C:\WINDOWS\system32\cibqriml.ini deleted successfully.
File C:\WINDOWS\system32\cnffjkof.dll deleted successfully.
File C:\WINDOWS\system32\ddspreoq.ini deleted successfully.
File C:\WINDOWS\system32\dtatcrpp.dll deleted successfully.
File C:\WINDOWS\system32\ebuhnvqm.dll deleted successfully.
File C:\WINDOWS\system32\ftuaaaum.dll not found!
Deletion of file C:\WINDOWS\system32\ftuaaaum.dll failed!
Could not process line:
C:\WINDOWS\system32\ftuaaaum.dll
Status: 0xc0000034
File C:\WINDOWS\system32\gohbdpwe.dll deleted successfully.
File C:\WINDOWS\system32\ithblgeb.dll deleted successfully.
File C:\WINDOWS\system32\kjjlm.bak2 deleted successfully.
File C:\WINDOWS\system32\kjjlm.ini2 deleted successfully.
File C:\WINDOWS\system32\kjjlm.ini deleted successfully.
File c:\WINDOWS\system32\kjjlm.tmp deleted successfully.
File C:\WINDOWS\system32\muaaautf.ini deleted successfully.
File C:\WINDOWS\system32\nydcgipw.ini deleted successfully.
File C:\WINDOWS\system32\qgcsmqsr.dll deleted successfully.
File C:\WINDOWS\system32\rrnskyqk.dll deleted successfully.
File C:\WINDOWS\system32\sqpkmhra.dll deleted successfully.
File C:\WINDOWS\system32\tigjcail.dll deleted successfully.
File C:\WINDOWS\system32\uyciuxfm.dll deleted successfully.
File C:\WINDOWS\system32\__c0092A77.dat deleted successfully.
File C:\WINDOWS\system32\__c0098B8.dat deleted successfully.
File C:\WINDOWS\system32\__c009ED10.dat deleted successfully.
File C:\WINDOWS\system32\__c00CEAAF.dat deleted successfully.
File C:\WINDOWS\system32\__c00D9661.dat deleted successfully.
File C:\WINDOWS\system32\bepoqrtc.dll deleted successfully.
File C:\WINDOWS\system32\bmlkyngv.dll deleted successfully.
File C:\WINDOWS\system32\egbovnid.ini deleted successfully.
File C:\WINDOWS\system32\egmuoeok.dll deleted successfully.
File C:\WINDOWS\system32\ehmxjkex.dll deleted successfully.
File C:\WINDOWS\system32\eqwterkr.dll deleted successfully.
File C:\WINDOWS\system32\gqkjhqqe.ini deleted successfully.
File C:\WINDOWS\system32\hlhjibqq.ini deleted successfully.
File C:\WINDOWS\system32\nubciyrm.dll deleted successfully.
File C:\WINDOWS\system32\plwttvwn.ini deleted successfully.
File C:\WINDOWS\system32\pprtvwle.dll deleted successfully.
File C:\WINDOWS\system32\quslmblx.dll deleted successfully.
File C:\WINDOWS\system32\tnilytue.dll deleted successfully.
File C:\WINDOWS\system32\wdiyputf.dll deleted successfully.
File C:\WINDOWS\system32\wqwwnvth.ini deleted successfully.
File C:\WINDOWS\system32\kjjlm.tmp not found!
Deletion of file C:\WINDOWS\system32\kjjlm.tmp failed!
Could not process line:
C:\WINDOWS\system32\kjjlm.tmp
Status: 0xc0000034
File C:\WINDOWS\system32\yqrdrpcv.ini deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Philo2100, me revoilà avec le scan avenger : Oups ....File C:\WINDOWS\system32\kjjlm.tmp not found! Deletion of file C:\WINDOWS\system32\kjjlm.tmp failed!....ça n'annonce rien de bon !
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gwpmwjfa
*******************
Script file located at: \??\C:\Documents and Settings\ymsrhgwp.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\system32\__c0035560.dat deleted successfully.
File C:\WINDOWS\system32\__c004CECC.dat deleted successfully.
File C:\WINDOWS\system32\__c009207A.dat deleted successfully.
File C:\WINDOWS\system32\__c00BC8CD.dat deleted successfully.
File C:\WINDOWS\system32\__c00C8440.dat deleted successfully.
File C:\WINDOWS\system32\ahbacpwq.dll deleted successfully.
File C:\WINDOWS\system32\cibqriml.ini deleted successfully.
File C:\WINDOWS\system32\cnffjkof.dll deleted successfully.
File C:\WINDOWS\system32\ddspreoq.ini deleted successfully.
File C:\WINDOWS\system32\dtatcrpp.dll deleted successfully.
File C:\WINDOWS\system32\ebuhnvqm.dll deleted successfully.
File C:\WINDOWS\system32\ftuaaaum.dll not found!
Deletion of file C:\WINDOWS\system32\ftuaaaum.dll failed!
Could not process line:
C:\WINDOWS\system32\ftuaaaum.dll
Status: 0xc0000034
File C:\WINDOWS\system32\gohbdpwe.dll deleted successfully.
File C:\WINDOWS\system32\ithblgeb.dll deleted successfully.
File C:\WINDOWS\system32\kjjlm.bak2 deleted successfully.
File C:\WINDOWS\system32\kjjlm.ini2 deleted successfully.
File C:\WINDOWS\system32\kjjlm.ini deleted successfully.
File c:\WINDOWS\system32\kjjlm.tmp deleted successfully.
File C:\WINDOWS\system32\muaaautf.ini deleted successfully.
File C:\WINDOWS\system32\nydcgipw.ini deleted successfully.
File C:\WINDOWS\system32\qgcsmqsr.dll deleted successfully.
File C:\WINDOWS\system32\rrnskyqk.dll deleted successfully.
File C:\WINDOWS\system32\sqpkmhra.dll deleted successfully.
File C:\WINDOWS\system32\tigjcail.dll deleted successfully.
File C:\WINDOWS\system32\uyciuxfm.dll deleted successfully.
File C:\WINDOWS\system32\__c0092A77.dat deleted successfully.
File C:\WINDOWS\system32\__c0098B8.dat deleted successfully.
File C:\WINDOWS\system32\__c009ED10.dat deleted successfully.
File C:\WINDOWS\system32\__c00CEAAF.dat deleted successfully.
File C:\WINDOWS\system32\__c00D9661.dat deleted successfully.
File C:\WINDOWS\system32\bepoqrtc.dll deleted successfully.
File C:\WINDOWS\system32\bmlkyngv.dll deleted successfully.
File C:\WINDOWS\system32\egbovnid.ini deleted successfully.
File C:\WINDOWS\system32\egmuoeok.dll deleted successfully.
File C:\WINDOWS\system32\ehmxjkex.dll deleted successfully.
File C:\WINDOWS\system32\eqwterkr.dll deleted successfully.
File C:\WINDOWS\system32\gqkjhqqe.ini deleted successfully.
File C:\WINDOWS\system32\hlhjibqq.ini deleted successfully.
File C:\WINDOWS\system32\nubciyrm.dll deleted successfully.
File C:\WINDOWS\system32\plwttvwn.ini deleted successfully.
File C:\WINDOWS\system32\pprtvwle.dll deleted successfully.
File C:\WINDOWS\system32\quslmblx.dll deleted successfully.
File C:\WINDOWS\system32\tnilytue.dll deleted successfully.
File C:\WINDOWS\system32\wdiyputf.dll deleted successfully.
File C:\WINDOWS\system32\wqwwnvth.ini deleted successfully.
File C:\WINDOWS\system32\kjjlm.tmp not found!
Deletion of file C:\WINDOWS\system32\kjjlm.tmp failed!
Could not process line:
C:\WINDOWS\system32\kjjlm.tmp
Status: 0xc0000034
File C:\WINDOWS\system32\yqrdrpcv.ini deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Bien ! fameuse deletation !!!
Bravo pour ton suivi !
pas de panique je tiens bon...
on reprend:
Lance OAD.exe
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> kjjlm
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.
Bravo pour ton suivi !
pas de panique je tiens bon...
on reprend:
Lance OAD.exe
Une fois le programme lancé:
- Dans "nom de fichier à rechercher" tape -> kjjlm
- Dans "Type de recherche" : choisis l'option 6 puis valide avec Entrée.
Le rapport s'affichera automatiquement à dès que la recherche sera terminée.
- Copie/colle le rapport dans ton prochain message.