infecté par plein de vers/virus
NUL EN INFORMATIQUE
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Au secours je suis infecté par plein de merde sur windows system 32 c'est avast qui me detecte plein d'adwares cheval De troies et vers/virus dans ce dossier. Je suis resté pendant 2 mois sans antivirus et deuis que j'ai installé avast je suis en panique !!!! Est -ce que quelqu'un qui est fort en informatique pourrait m'expliquer comment me débarasser de toutes ces saloperies, car j'en ai mis quelques une en quarentaine mais il y en a d'aUtres où je ne peu rien faire,je voudrais savoir si la lenteur de mon ordi alor qu'il reste 10go sur le disque dur est liée à ces merDes dans system32?? ET si je reformate mon ordianateur est-ce que l'ordi sera clean mercI beaucoup pour vos reponseS .J'ai vraiment besoin d'aide au secours !!!!!!!!!!!
charlie
charlie
A voir également:
- infecté par plein de vers/virus
- Virus mcafee - Accueil - Piratage
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Faux message virus iphone ✓ - Forum Virus
- Vers quelle adresse web renvoie ce lien - Guide
204 réponses
bon je vai me coucher je vous recontacte mercredi surment a+ et merci bocou pour ce ke vou faite jespere kon va sen sortir ce serait tellement + simple avec un de vous ché moi putain ...
en tou ka merci et a mercredi jespere ...
+charlie=NUL EN INFORMATIQUe
en tou ka merci et a mercredi jespere ...
+charlie=NUL EN INFORMATIQUe
sa yé g reussi !!!!!!!!!!!!!!!!^^ jenvoi ce ke lionai a demander depui la session nadege. A vous^^
Search Navipromo version 3.4.0 commencé le 13/01/2008 à 23:00:54,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\nadege\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\nadege\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\nadege\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\nadege\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/01/2008 à 23:14:10,59 ***
Search Navipromo version 3.4.0 commencé le 13/01/2008 à 23:00:54,09
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\nadege\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\nadege\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\nadege\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\nadege\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/01/2008 à 23:14:10,59 ***
bon jivai on repren tou sa mercredi dans l'apres midi
a+et merci boucoup!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
a+et merci boucoup!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Bonsoir à tous,
finalement, plus de peur que de mal.
Je crois que c'est les dernières traces de l'infection navipromo.
Il y en a sur les sessions nadege et sylvie;
relancer Hijackthis à partir de la session nadege et fixer les lignes suspectes (attention, il y a une ligne légitime, relative à Office).
Idem à partir de la session sylvie.
Enlever les droits d'administrateur de ces 2 sessions
terminer le nettoyage sur la session charlie.
finalement, plus de peur que de mal.
Je crois que c'est les dernières traces de l'infection navipromo.
Il y en a sur les sessions nadege et sylvie;
relancer Hijackthis à partir de la session nadege et fixer les lignes suspectes (attention, il y a une ligne légitime, relative à Office).
Idem à partir de la session sylvie.
Enlever les droits d'administrateur de ces 2 sessions
terminer le nettoyage sur la session charlie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lyonnais dsl mais je nai pa tous compri ... pour les histoires d'administrateurs je c lme debrouiller .Par contre je nai pa compri le reste je vai sur la session nadege ke g mi en administrateur je lance hijackthis en scan only ou scan and do a logfile????
Apres je fixe les lignese suspectes?? dsl mais je c pa ce ke sa veut dire
Et si jai bien compri apres je referai la meme procedure sur la session sylvie ( que jaurai mi en administrateur avant)
et apres le nettoyage sera terminé c bien sa ?????????????????
deja merci a lyonnai et se serai sympa si tu pouvai me renvoyer un message explikan bien la proceduree de mexpliker la procedure etape par etape en details...
Merci d'avance.
Apres je fixe les lignese suspectes?? dsl mais je c pa ce ke sa veut dire
Et si jai bien compri apres je referai la meme procedure sur la session sylvie ( que jaurai mi en administrateur avant)
et apres le nettoyage sera terminé c bien sa ?????????????????
deja merci a lyonnai et se serai sympa si tu pouvai me renvoyer un message explikan bien la proceduree de mexpliker la procedure etape par etape en details...
Merci d'avance.
bonsoir a tous ! charlie sur la session de Nadege , tu relance hijackthis do a scan systeme and save log tu copie le rapport et tu le colle ici , nous te dirons quoi fixer !
voila je suis sur la session nadege et voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:24, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Nfo] C:\Documents and Settings\nadege\nfomon\nfomon.exe
O4 - HKCU\..\Run: [vidmon] C:\Documents and Settings\nadege\vidmon\vidmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32\rqxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32\rbircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32\noehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32\nrdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32\tdtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32\rrouhpt.exe rrouhpt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32\rwuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32\tjxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32\tjsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32\thsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32\rwoqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:24, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Nfo] C:\Documents and Settings\nadege\nfomon\nfomon.exe
O4 - HKCU\..\Run: [vidmon] C:\Documents and Settings\nadege\vidmon\vidmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32\rqxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32\rbircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32\noehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32\nrdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32\tdtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32\rrouhpt.exe rrouhpt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32\rwuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32\tjxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32\tjsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32\thsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32\rwoqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'charlie')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
relance hijackthis do scan systeme only , coche la case devant ces lignes puis clic sur fix chequed
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32\rqxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32\rbircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32\noehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32\nrdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32\tdtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32\rrouhpt.exe rrouhpt
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32\rwuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32\tjxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32\tjsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32\thsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32\rwoqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [DDC] C:\WINDOWS\system32\dsrkrprw.exe
O4 - HKCU\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq
O4 - HKCU\..\Run: [rqxryj] c:\windows\system32\rqxryj.exe rqxryj
O4 - HKCU\..\Run: [dsvbyujpp] c:\windows\system32\dsvbyujpp.exe dsvbyujpp
O4 - HKCU\..\Run: [rbircp] c:\windows\system32\rbircp.exe rbircp
O4 - HKCU\..\Run: [ewkzayxyam] c:\windows\system32\ewkzayxyam.exe ewkzayxyam
O4 - HKCU\..\Run: [iudabab] c:\windows\system32\iudabab.exe iudabab
O4 - HKCU\..\Run: [jayrnsqlav] c:\windows\system32\jayrnsqlav.exe jayrnsqlav
O4 - HKCU\..\Run: [ecnxagy] c:\windows\system32\ecnxagy.exe ecnxagy
O4 - HKCU\..\Run: [noehfoelmr] c:\windows\system32\noehfoelmr.exe noehfoelmr
O4 - HKCU\..\Run: [nrdhkgoiz] c:\windows\system32\nrdhkgoiz.exe nrdhkgoiz
O4 - HKCU\..\Run: [xrnmhhh] c:\windows\system32\xrnmhhh.exe xrnmhhh
O4 - HKCU\..\Run: [cjpaglf] c:\windows\system32\cjpaglf.exe cjpaglf
O4 - HKCU\..\Run: [yrlqdtykx] c:\windows\system32\yrlqdtykx.exe yrlqdtykx
O4 - HKCU\..\Run: [tdtlxvfcyi] c:\windows\system32\tdtlxvfcyi.exe tdtlxvfcyi
O4 - HKCU\..\Run: [ihzjbvrgj] c:\windows\system32\ihzjbvrgj.exe ihzjbvrgj
O4 - HKCU\..\Run: [eikkytnn] c:\windows\system32\eikkytnn.exe eikkytnn
O4 - HKCU\..\Run: [jzhzlmr] c:\windows\system32\jzhzlmr.exe jzhzlmr
O4 - HKCU\..\Run: [ekgpdl] c:\windows\system32\ekgpdl.exe ekgpdl
O4 - HKCU\..\Run: [jtcuzypdy] c:\windows\system32\jtcuzypdy.exe jtcuzypdy
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc
O4 - HKCU\..\Run: [rrouhpt] c:\windows\system32\rrouhpt.exe rrouhpt
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [DDC] C:\WINDOWS\system32\rwuyytnv.exe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gadynurvsl] c:\windows\system32\gadynurvsl.exe gadynurvsl (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [lsnzrmbzx] c:\windows\system32\lsnzrmbzx.exe lsnzrmbzx (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [izxkccito] c:\windows\system32\izxkccito.exe izxkccito (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmhgwp] c:\windows\system32\cmhgwp.exe cmhgwp (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ysmtcb] c:\windows\system32\ysmtcb.exe ysmtcb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahombhtw] c:\windows\system32\ahombhtw.exe ahombhtw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [achkdtkm] c:\windows\system32\achkdtkm.exe achkdtkm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [bjgecgbwb] c:\windows\system32\bjgecgbwb.exe bjgecgbwb (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjxjmdi] c:\windows\system32\tjxjmdi.exe tjxjmdi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ahpammw] c:\windows\system32\ahpammw.exe ahpammw (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [obrtxm] c:\windows\system32\obrtxm.exe obrtxm (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [tjsegvmk] c:\windows\system32\tjsegvmk.exe tjsegvmk (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [thsgdqvj] c:\windows\system32\thsgdqvj.exe thsgdqvj (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [rwoqpvslrc] c:\windows\system32\rwoqpvslrc.exe rwoqpvslrc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xhikrtlcef] c:\windows\system32\xhikrtlcef.exe xhikrtlcef (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [anekbch] c:\windows\system32\anekbch.exe anekbch (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [ytyfexcik] c:\windows\system32\ytyfexcik.exe ytyfexcik (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [povqoe] c:\windows\system32\povqoe.exe povqoe (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [xbshissbh] c:\windows\system32\xbshissbh.exe xbshissbh (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cnoshi] c:\windows\system32\cnoshi.exe cnoshi (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [weiprs] c:\windows\system32\weiprs.exe weiprs (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [cmds] rundll32.exe C:\WINDOWS\system32\pmnnl.dll,CreateProtectProc (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [gvffifu] c:\windows\system32\gvffifu.exe gvffifu (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [osrude] c:\windows\system32\osrude.exe osrude (User 'sylvie')
O4 - HKUS\S-1-5-21-3566480149-1924180912-1223377180-1006\..\Run: [qmbtqudmvz] c:\windows\system32\qmbtqudmvz.exe qmbtqudmvz (User 'sylvie')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
ensuite
BtFix
( mercie ^^marie^^)
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
BtFix
( mercie ^^marie^^)
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
https://www.01net.com/
* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
et inon kan vou repondrez dite moi ossi si yen a encore pour lonten pour finir la desinfection de lordi ???
sa ma laire bon ^^
BTFix 1.070 (par bibi26) - 14/01/2008 20:41:00 - Analyse
Lancé depuis C:\Documents and Settings\nadege\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
BTFix 1.070 (par bibi26) - 14/01/2008 20:41:00 - Analyse
Lancé depuis C:\Documents and Settings\nadege\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Ensuite
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
voila g fait le nettoyage sur la session nadege
BTFix 1.070 (par bibi26) - 14/01/2008 20:48:46 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\nadege\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
BTFix 1.070 (par bibi26) - 14/01/2008 20:48:46 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\nadege\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
---> Nettoyage terminé
