Sujet Précédent Sujet Suivant

Voila mon hijackthis qui peut m' aider merci

Résolu/Fermé
eric - 6 nov. 2007 à 16:14
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 nov. 2007 à 11:05
Bonjour, merci de votre aide



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:25, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\plcibeui.dll (file missing)
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1077e8b9] rundll32.exe "C:\WINDOWS\system32\iausnhru.dll",b
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [wtydyin] c:\windows\system32\wtydyin.exe wtydyin
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Client/Local%20Settings/Application%20Data/Oberon%20 Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00C280A.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8317 bytes

200 réponses

Réponse 1 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 16:25
t´as crue que t´etait a la post?
tu post un hijack this comme ca sans explications...
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 200
eric
6 nov. 2007 à 16:32
MDR, escuse moi mais je suis novice mais merci quand meme pour ton aide je vais essaye de faire ca !!
0
Réponse 3 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 16:40
oui, pas de soucis...

ton infection : mail skinner.

navilog va le denicher

@+
0
Réponse 4 / 200
eric
6 nov. 2007 à 16:48
Search Navipromo version 3.3.4 commencé le 06/11/2007 à 16:46:37,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***


InternetGameBox
MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bkhbsb.exe trouvé !
bmxoehsmwb.exe trouvé !
bzxdcansn.exe trouvé !
cmkhuaifi.exe trouvé !
edfbxk.exe trouvé !
eqxmfv.exe trouvé !
eywruwudrc.exe trouvé !
fohomgq.exe trouvé !
hvtxoknpj.exe trouvé !
igcwvhyu.exe trouvé !
iuglttfpc.exe trouvé !
jjdhehgb.exe trouvé !
kgeipdpbt.exe trouvé !
ojtfdr.exe trouvé !
oroxvhv.exe trouvé !
tgruikvcxp.exe trouvé !
vkbpxrhop.exe trouvé !
wxovaxlav.exe trouvé !
xgsrpjespw.exe trouvé !
zbtlvfl.exe trouvé !
zrkexkk.exe trouvé !

* Recherche dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\DOCUME~1\CLIENT\BUREAU\InternetGameBox.lnk trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\wtydyin.dat trouvé !
C:\WINDOWS\system32\wtydyin_nav.dat trouvé !
C:\WINDOWS\system32\bydynnap.exe trouvé !
C:\WINDOWS\system32\cstwgfks.exe trouvé !
C:\WINDOWS\system32\dryjyjha.exe trouvé !
C:\WINDOWS\system32\eqwgblij.exe trouvé !
C:\WINDOWS\system32\tiwbmesl.exe trouvé !
C:\WINDOWS\system32\tkpqdfmv.exe trouvé !
C:\WINDOWS\system32\ugxpudan.exe trouvé !
C:\WINDOWS\system32\whrdfqte.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 06/11/2007 à 16:50:02,45 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 17:05
bien joué

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
Réponse 6 / 200
eric
6 nov. 2007 à 17:14
Merci a toi je vais essaye de faire tout ca je te tiens au courant !! a +
0
Réponse 7 / 200
eric
6 nov. 2007 à 17:38
je pense que j' ai fait comme tu me l' as demande enfin j' espere

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bkhbsb.exe trouvé !
Copie bkhbsb.exe réalisé avec succès !
bkhbsb.exe supprimé !

bmxoehsmwb.exe trouvé !
Copie bmxoehsmwb.exe réalisé avec succès !
bmxoehsmwb.exe supprimé !

bzxdcansn.exe trouvé !
Copie bzxdcansn.exe réalisé avec succès !
bzxdcansn.exe supprimé !

cmkhuaifi.exe trouvé !
Copie cmkhuaifi.exe réalisé avec succès !
cmkhuaifi.exe supprimé !

edfbxk.exe trouvé !
Copie edfbxk.exe réalisé avec succès !
edfbxk.exe supprimé !

eqxmfv.exe trouvé !
Copie eqxmfv.exe réalisé avec succès !
eqxmfv.exe supprimé !

eywruwudrc.exe trouvé !
Copie eywruwudrc.exe réalisé avec succès !
eywruwudrc.exe supprimé !

fohomgq.exe trouvé !
Copie fohomgq.exe réalisé avec succès !
fohomgq.exe supprimé !

hvtxoknpj.exe trouvé !
Copie hvtxoknpj.exe réalisé avec succès !
hvtxoknpj.exe supprimé !

igcwvhyu.exe trouvé !
Copie igcwvhyu.exe réalisé avec succès !
igcwvhyu.exe supprimé !

iuglttfpc.exe trouvé !
Copie iuglttfpc.exe réalisé avec succès !
iuglttfpc.exe supprimé !

jjdhehgb.exe trouvé !
Copie jjdhehgb.exe réalisé avec succès !
jjdhehgb.exe supprimé !

kgeipdpbt.exe trouvé !
Copie kgeipdpbt.exe réalisé avec succès !
kgeipdpbt.exe supprimé !

ojtfdr.exe trouvé !
Copie ojtfdr.exe réalisé avec succès !
ojtfdr.exe supprimé !

oroxvhv.exe trouvé !
Copie oroxvhv.exe réalisé avec succès !
oroxvhv.exe supprimé !

C:\WINDOWS\prefetch\oroxvhv*.pf trouvé !
Copie C:\WINDOWS\prefetch\oroxvhv*.pf réalisé avec succès !
C:\WINDOWS\prefetch\oroxvhv*.pf supprimé !

tgruikvcxp.exe trouvé !
Copie tgruikvcxp.exe réalisé avec succès !
tgruikvcxp.exe supprimé !

vkbpxrhop.exe trouvé !
Copie vkbpxrhop.exe réalisé avec succès !
vkbpxrhop.exe supprimé !

wxovaxlav.exe trouvé !
Copie wxovaxlav.exe réalisé avec succès !
wxovaxlav.exe supprimé !

xgsrpjespw.exe trouvé !
Copie xgsrpjespw.exe réalisé avec succès !
xgsrpjespw.exe supprimé !

zbtlvfl.exe trouvé !
Copie zbtlvfl.exe réalisé avec succès !
zbtlvfl.exe supprimé !

zrkexkk.exe trouvé !
Copie zrkexkk.exe réalisé avec succès !
zrkexkk.exe supprimé !


* Suppression dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Client\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\DOCUME~1\CLIENT\BUREAU\InternetGameBox.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Client\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\wtydyin.dat trouvé !
Copie C:\WINDOWS\system32\wtydyin.dat réalisé avec succès !
C:\WINDOWS\system32\wtydyin.dat supprimé !

C:\WINDOWS\System32\wtydyin_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtydyin_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wtydyin_nav.dat supprimé !

C:\WINDOWS\system32\bydynnap.exe trouvé !
Copie C:\WINDOWS\system32\bydynnap.exe réalisé avec succès !
C:\WINDOWS\system32\bydynnap.exe supprimé !

C:\WINDOWS\system32\cstwgfks.exe trouvé !
Copie C:\WINDOWS\system32\cstwgfks.exe réalisé avec succès !
C:\WINDOWS\system32\cstwgfks.exe supprimé !

C:\WINDOWS\system32\dryjyjha.exe trouvé !
Copie C:\WINDOWS\system32\dryjyjha.exe réalisé avec succès !
C:\WINDOWS\system32\dryjyjha.exe supprimé !

C:\WINDOWS\system32\eqwgblij.exe trouvé !
Copie C:\WINDOWS\system32\eqwgblij.exe réalisé avec succès !
C:\WINDOWS\system32\eqwgblij.exe supprimé !

C:\WINDOWS\system32\tiwbmesl.exe trouvé !
Copie C:\WINDOWS\system32\tiwbmesl.exe réalisé avec succès !
C:\WINDOWS\system32\tiwbmesl.exe supprimé !

C:\WINDOWS\system32\tkpqdfmv.exe trouvé !
Copie C:\WINDOWS\system32\tkpqdfmv.exe réalisé avec succès !
C:\WINDOWS\system32\tkpqdfmv.exe supprimé !

C:\WINDOWS\system32\ugxpudan.exe trouvé !
Copie C:\WINDOWS\system32\ugxpudan.exe réalisé avec succès !
C:\WINDOWS\system32\ugxpudan.exe supprimé !

C:\WINDOWS\system32\whrdfqte.exe trouvé !
Copie C:\WINDOWS\system32\whrdfqte.exe réalisé avec succès !
C:\WINDOWS\system32\whrdfqte.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 06/11/2007 à 17:33:03,70 ***
0
Réponse 8 / 200
eric
6 nov. 2007 à 18:07
Je t' ai poste le rapport, peux tu regarder et me tenir au courant merci !!!
J' ai besoin que tu me guides un peu au niveau de la protection de mon pc: anti virus bouclier parfeu etc pour qu' il soit bien protege je te remercie d' avance.
0
Réponse 9 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
6 nov. 2007 à 18:08
bien joué pour navilog ,-)

on continue :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\qtstv.ini2
C:\WINDOWS\system32\qtstv.bak1
C:\WINDOWS\system32\qtstv.bak2

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

et

Fix.reg

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
post le rapport vundofix ainsi qu´un nouveau rapport hijack this stp

@+
0
Réponse 10 / 200
eric
6 nov. 2007 à 19:05
Je n' arrive pas a avoir le rapport vundofix et fix reg peux tu m' aider merci
0
Réponse 11 / 200
eric
6 nov. 2007 à 19:56
Au secour g!rly !!!!!!!!!!!!!!!!!!
0
Réponse 12 / 200
eric
6 nov. 2007 à 21:45
G!rly, je crois que tu as assez bosse pour aujourd hui alors j' espere que demain on continuera ensemble merci et bonne soirée
0
Réponse 13 / 200
eric
7 nov. 2007 à 00:05
coucou g!rly, peux tu continuer merci bcp
0
Réponse 14 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 00:25
bonsoir,

tu n´arrive pas a faire quoi au juste?
0
Réponse 15 / 200
eric
7 nov. 2007 à 00:27
Bsr et merci de ta reponse, je n ' arrive pas a avoir le rapport vundofix et fix reg comme tu me l avais demande
0
Réponse 16 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 00:31
tu as fais comme indiqué?
0
Réponse 17 / 200
eric
7 nov. 2007 à 00:36
oui j ai fait comme tu me l' a demande j ' ai mis les 3 liens dans les cases ( 1 par case ) et ensuite il m' a demande si redemare j ai mis ok il a redemare automatiquement et apres plus rien
0
Réponse 18 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 00:40
peux tu refaire navilog option 1 et poster le rapport stp

@+
0
Réponse 19 / 200
eric
7 nov. 2007 à 00:49
Voila le rapport navilog



Search Navipromo version 3.3.4 commencé le 07/11/2007 à 0:49:37,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\CLIENT\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***






*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\qtstv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qtstv.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 07/11/2007 à 0:52:48,78 ***
0
Réponse 20 / 200
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 nov. 2007 à 00:59
bon

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Je cherche quelqu'un pour m'aider à faire une intro youtube.
albasse42 -
Squiiikman -

2 réponses
Probleme upload images avec Wordpress
Monrag -
Maxmared -

15 réponses
je cherche quelqu'un pour m'aider sur equideo
loveuZz' -
lagirldu69 -

224 réponses