VIRUS
Résolu
rislou71
Messages postés
1500
Statut
Membre
-
rislou71 Messages postés 1500 Statut Membre -
rislou71 Messages postés 1500 Statut Membre -
Bonjour,
Voilà, il ya maintenant 2 jours j'ai été infecté par 5 virus dû à un téléchargement sur emule. Avast (mon antivirus) m'a dit de les mettent en quarantaine ce que j'ai fait mais ca na pas marcher, donc je les ai supprimé et je suis partie aussitôt; supp le téléchargement qui m'avait entraîner tous ces problème.J'ai donc aussitôt poser ma question sur ce forum. Depuis j'ai un icone rouge avec une croix avec une bulle où c'est écrit que windows est en danger qu'il a été infecté. J'ai donc suivie les consignes que l'on m'a dit: redemarre en mode sans echec et faire un scan rapide sur ton disque dur avec avast .Donc lorsque j'ai fait mon demarage en mode sans echec, je suis rentré dans la session "Administateur" et j'ai tous de suite fait : redemerer l'ordinateur. Peut être qui fallait faire quelque chose genre faire le grand ménage, mais je ne savais pas. Ensuite depuis le démarage en mode sans echec je ne peux plus mettre d'image en fond d'écran de mon ordinateur, et je ne peux pas installer néro 8, car a chaque fois il me disent de redemerarer l'ordi et qu'il reprendrons l'application après mais une fois l'ordi redémarrer: toujours la même chose!
Quel solution me proposé vous? Je voudrais bien boucler cette afaire !
La ou les personne(s) qui me réponderont, je vous demande d'être le plus précis possible, et de m'expliquer de façon clair car je ne m'y connais pas de trop en informatique.
PS: mon odi est de plus en plus lent !
Merci d'avance ...
:)
Voilà, il ya maintenant 2 jours j'ai été infecté par 5 virus dû à un téléchargement sur emule. Avast (mon antivirus) m'a dit de les mettent en quarantaine ce que j'ai fait mais ca na pas marcher, donc je les ai supprimé et je suis partie aussitôt; supp le téléchargement qui m'avait entraîner tous ces problème.J'ai donc aussitôt poser ma question sur ce forum. Depuis j'ai un icone rouge avec une croix avec une bulle où c'est écrit que windows est en danger qu'il a été infecté. J'ai donc suivie les consignes que l'on m'a dit: redemarre en mode sans echec et faire un scan rapide sur ton disque dur avec avast .Donc lorsque j'ai fait mon demarage en mode sans echec, je suis rentré dans la session "Administateur" et j'ai tous de suite fait : redemerer l'ordinateur. Peut être qui fallait faire quelque chose genre faire le grand ménage, mais je ne savais pas. Ensuite depuis le démarage en mode sans echec je ne peux plus mettre d'image en fond d'écran de mon ordinateur, et je ne peux pas installer néro 8, car a chaque fois il me disent de redemerarer l'ordi et qu'il reprendrons l'application après mais une fois l'ordi redémarrer: toujours la même chose!
Quel solution me proposé vous? Je voudrais bien boucler cette afaire !
La ou les personne(s) qui me réponderont, je vous demande d'être le plus précis possible, et de m'expliquer de façon clair car je ne m'y connais pas de trop en informatique.
PS: mon odi est de plus en plus lent !
Merci d'avance ...
:)
A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
129 réponses
efface avec hijackthis : O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
et
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
et
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Et bien je lai fait avant de poster le message mais ca na rien fait tjrs la meme chose, ca s arrete tjrs au meme endroit à:
****recherche avec GenericNaviSearch*****.
****recherche avec GenericNaviSearch*****.
on va essayer autre chose
* Télécharge Panda Anti-Rootkit
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
et
* dézippe-le sur ton bureau.
* Ouvre le dossier AntiRootkit créé,
* double-clique sur le fichier PAVARK.exe et suis les instructions.
* Clique ensuite sur Start Scan et patiente.
Lorsque c'est terminé, clique sur "Advanced report", puis sur "Export CSV" ; nomme le fichier PandaRK, et clique sur "enregistrer" ; il se situe par défaut dans le dossier "Mes documents" : ouvre-le et poste son contenu dans ta prochaine réponse.
* Télécharge Panda Anti-Rootkit
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
et
* dézippe-le sur ton bureau.
* Ouvre le dossier AntiRootkit créé,
* double-clique sur le fichier PAVARK.exe et suis les instructions.
* Clique ensuite sur Start Scan et patiente.
Lorsque c'est terminé, clique sur "Advanced report", puis sur "Export CSV" ; nomme le fichier PandaRK, et clique sur "enregistrer" ; il se situe par défaut dans le dossier "Mes documents" : ouvre-le et poste son contenu dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il faut que je fasse un copier coller?
Bon et bien voilà :
PATH ROOTKIT_NAME HIDDEN INT2E_MODIFIER MSR_MODIFIER REGISTRY_KEY REGISTRY_VALUE REGISTRY_HIDDEN PROCESS_COMMANDLINE PROCESS_HIDDEN SDT_FUN_NAME EAT_OBJECTIVE EAT_FUN_NAME IRP_DRIVER IRP_FUNCTION IDT_ID IDT_TYPE
C:\WINDOWS\system32\sysrest32.exe TRUE FALSE FALSE SOFTWARE\Microsoft\Windows\CurrentVersion\Run sysrest32.exe TRUE
C:\WINDOWS\system32\sysrest.sys TRUE FALSE FALSE SYSTEM\CurrentControlSet\Services\sysrest.sys ImagePath FALSE
C:\WINDOWS\system32\FWIVVR.DAT TRUE FALSE FALSE
C:\WINDOWS\system32\fwivvr_navps.dat TRUE FALSE FALSE
C:\WINDOWS\system32\fwivvr_nav.dat TRUE FALSE FALSE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast! TRUE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE C:\windows\system32\fwivvr.exe" fwivvr" TRUE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE C:\windows\system32\fwivvr.exe" fwivvr" TRUE
Désolé d'avoir mis autant de temps pour répondre.
Bon et bien voilà :
PATH ROOTKIT_NAME HIDDEN INT2E_MODIFIER MSR_MODIFIER REGISTRY_KEY REGISTRY_VALUE REGISTRY_HIDDEN PROCESS_COMMANDLINE PROCESS_HIDDEN SDT_FUN_NAME EAT_OBJECTIVE EAT_FUN_NAME IRP_DRIVER IRP_FUNCTION IDT_ID IDT_TYPE
C:\WINDOWS\system32\sysrest32.exe TRUE FALSE FALSE SOFTWARE\Microsoft\Windows\CurrentVersion\Run sysrest32.exe TRUE
C:\WINDOWS\system32\sysrest.sys TRUE FALSE FALSE SYSTEM\CurrentControlSet\Services\sysrest.sys ImagePath FALSE
C:\WINDOWS\system32\FWIVVR.DAT TRUE FALSE FALSE
C:\WINDOWS\system32\fwivvr_navps.dat TRUE FALSE FALSE
C:\WINDOWS\system32\fwivvr_nav.dat TRUE FALSE FALSE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast! TRUE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE C:\windows\system32\fwivvr.exe" fwivvr" TRUE
C:\windows\system32\fwivvr.exe TRUE FALSE FALSE C:\windows\system32\fwivvr.exe" fwivvr" TRUE
Désolé d'avoir mis autant de temps pour répondre.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
puis
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* Navipromo.zip (par lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau
Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
puis
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Exuse moi mais je ne trouve pas le dossier c:/BFU, car Brute Force Uninstaller ne s'installe pas il s'ouvre seulement.
Peut tu me le dire?
merci.
Peut tu me le dire?
merci.
Alors j'ai tous fait dsl mais j'ai enregistrer 3 navipromo.txt
rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:40:14,92
L'opération se déroule en mode sans échec sous le compte "Maman"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:40:14,92
L'opération se déroule en mode sans échec sous le compte "Maman"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Voilà pour ce qui est de mon font d'écran il y a tjrs récuperation de active desktop.
Merci.
rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:40:14,92
L'opération se déroule en mode sans échec sous le compte "Maman"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:38:52,07
C:\DOCUME~1\Maman\LOCALS~1\Temp\_PA37
L'opération se déroule en mode sans échec sous le compte "Maman"
** Recherche...
1/ fwivvr trouvé, recherche de fwivvr*
C:\WINDOWS\system32\fwivvr.exe
C:\WINDOWS\system32\fwivvr.dat
C:\WINDOWS\system32\fwivvr_navps.dat
C:\WINDOWS\system32\fwivvr_nav.dat
C:\WINDOWS\prefetch\FWIVVR.EXE-159DD041.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
fwivvr REG_SZ c:\windows\system32\fwivvr.exe fwivvr
------------------
2/ nbmxhizymm trouvé, recherche de nbmxhizymm*
C:\WINDOWS\system32\nbmxhizymm.exe
C:\WINDOWS\system32\nbmxhizymm_navps.dat
C:\WINDOWS\system32\nbmxhizymm.dat
C:\WINDOWS\system32\nbmxhizymm_nav.dat
C:\WINDOWS\system32\nbmxhizymm_navfx.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbmxhizymm REG_SZ c:\windows\system32\nbmxhizymm.exe nbmxhizymm
------------------
3/ htmnipry trouvé, recherche de htmnipry*
C:\WINDOWS\system32\htmnipry.dat
C:\WINDOWS\system32\htmnipry_nav.dat
C:\WINDOWS\system32\htmnipry_navps.dat
------------------
4/ mtcuperrfz trouvé, recherche de mtcuperrfz*
C:\WINDOWS\system32\mtcuperrfz.dat
C:\WINDOWS\system32\mtcuperrfz_nav.dat
C:\WINDOWS\system32\mtcuperrfz_navps.dat
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 4 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de fwivvr* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\fwivvr* déplacé avec succès !
C:\WINDOWS\prefetch\fwivvr* déplacé avec succès
------------------
2/ Déplacement de nbmxhizymm* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbmxhizymm* déplacé avec succès !
------------------
3/ Déplacement de htmnipry* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\htmnipry* déplacé avec succès !
------------------
4/ Déplacement de mtcuperrfz* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mtcuperrfz* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
2 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\fwivvr.exe
C:\Navipromo\Backups\fwivvr.dat
C:\Navipromo\Backups\fwivvr_navps.dat
C:\Navipromo\Backups\fwivvr_nav.dat
C:\Navipromo\Backups\FWIVVR.EXE-159DD041.pf
C:\Navipromo\Backups\nbmxhizymm.exe
C:\Navipromo\Backups\nbmxhizymm_navps.dat
C:\Navipromo\Backups\nbmxhizymm.dat
C:\Navipromo\Backups\nbmxhizymm_nav.dat
C:\Navipromo\Backups\nbmxhizymm_navfx.dat
C:\Navipromo\Backups\htmnipry.dat
C:\Navipromo\Backups\htmnipry_nav.dat
C:\Navipromo\Backups\htmnipry_navps.dat
C:\Navipromo\Backups\mtcuperrfz.dat
C:\Navipromo\Backups\mtcuperrfz_nav.dat
C:\Navipromo\Backups\mtcuperrfz_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
-------------
Rapport Navipromo.bat 0.73 effectué le 30/12/2007 à 0:40:14,92
L'opération se déroule en mode sans échec sous le compte "Maman"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Voilà pour ce qui est de mon font d'écran il y a tjrs récuperation de active desktop.
Merci.
Voilà il est temps pour moi d'aller au lit ! Alors je ne te dit pas à demain car je suis abscente toute la journée. Donc le soir je viendrais prendre des nouvelle. D'ici là je te remercie beacoup pour tous !
Merci.
@+
Merci.
@+
bonjour,
il y a encore à virer
il refaudra un nouveau rapport hijackthis stp
et également
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
il y a encore à virer
il refaudra un nouveau rapport hijackthis stp
et également
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\sysrest32.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
salut jai lu votre brobleme moi aussi jai eu le meme brobleme si vous avez des chauveaux des trois ils peuvent exemple vous
voler des mots de passe ;
copier des données sensibles ;
exécuter tout autre action nuisible ; alors votre ordi court un tres grand risque pour vous en debarser il suffit dinstaller fire wall
pour commencer vous dever reprogramer votre ordi puis telecharger avast anti virus et avg free edition et norton anti virus et ne demarer plus votre ordinateur sur mode sans echec pour tous les telechargement aller sur le site de telecharger.com
si ca ne marche pas voici mon adresse email emnabess60@hotmail.fr
Pour les systèmes de type Windows, il existe des firewalls gratuits très performant par ex zone alam et Tiny personal firewall
voler des mots de passe ;
copier des données sensibles ;
exécuter tout autre action nuisible ; alors votre ordi court un tres grand risque pour vous en debarser il suffit dinstaller fire wall
pour commencer vous dever reprogramer votre ordi puis telecharger avast anti virus et avg free edition et norton anti virus et ne demarer plus votre ordinateur sur mode sans echec pour tous les telechargement aller sur le site de telecharger.com
si ca ne marche pas voici mon adresse email emnabess60@hotmail.fr
Pour les systèmes de type Windows, il existe des firewalls gratuits très performant par ex zone alam et Tiny personal firewall
Bonjour Philea,
Voilà pour ce qui est de l'icone, je ne l'ai plus. Ensuite je vais télécharger OTMoveIt, et faire ce que tu m'a dit de faire. Pour le raport hijackthis, je remonte la conversation pour faire la manoeuvre correctement. Donc a tt .
Et merci encore !
Voilà pour ce qui est de l'icone, je ne l'ai plus. Ensuite je vais télécharger OTMoveIt, et faire ce que tu m'a dit de faire. Pour le raport hijackthis, je remonte la conversation pour faire la manoeuvre correctement. Donc a tt .
Et merci encore !
Exuse moi mais ou est la liste de citation? C'est ca qu'il faut que je copie : C:\WINDOWS\system32\sysrest32.exe
?
?
Donc voilà le raport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:24, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DNA] "C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer = 80.10.246.1 81.253.149.10
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:24, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Digital Video Duplicator OLR] C:\PROGRA~1\DIGITA~1\BVRPOlr.exe /Digital Video Duplicator
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DNA] "C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: SnagIt 8.lnk = C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer = 80.10.246.1 81.253.149.10
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
re
on ré essaye avec smitfraud
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
on ré essaye avec smitfraud
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila le raport de smitfraud :
SmitFraudFix v2.274
Rapport fait à 22:26:10,09, 30/12/2007
Executé à partir de C:\Documents and Settings\Maman_2\Mes documents\soraya.bahloul\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\Maman_2\MESDOC~1\SORAYA~1.BAH\otmoveit.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maman
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maman\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAMAN\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer=80.10.246.1 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que dois-je faire maintenant?
merci.
SmitFraudFix v2.274
Rapport fait à 22:26:10,09, 30/12/2007
Executé à partir de C:\Documents and Settings\Maman_2\Mes documents\soraya.bahloul\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Maman\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\PowerArchiver\PASTARTER.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\DOCUME~1\Maman_2\MESDOC~1\SORAYA~1.BAH\otmoveit.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maman
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maman\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAMAN\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 81.253.149.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer=80.10.246.1 81.253.149.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B30A7D4-2570-4371-BFD1-BE392A9F52AA}: NameServer=80.10.246.1 81.253.149.10
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Que dois-je faire maintenant?
merci.
tu veux prendre la suite à ma place ? ou je continue.
faire 50 choses en même temps, il risque d'avoir du mal à y arriver.