Sujet Précédent Sujet Suivant

Pbm fenetre iexplorer page blanche et pub

Résolu/Fermé
poetic lover Messages postés 8 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 14 avril 2008 - 22 janv. 2008 à 20:23
poetic lover Messages postés 8 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 14 avril 2008 - 14 avril 2008 à 19:24
Bonjour,

Je vous présente mon probleme:
J'ai depuis quelque temps eu une fenetre internet windows qui disait que j'avais des 45 logiciel espion et que jdevais télécharger adware 2007.J'ai laisser p'y sc'est revenu pluieurs fois.
Donc j'ai installer le logiciel en question mais je pouvais pa les supprimé avec sauf si je l'acheter.
Alors sur le net j'ai trouver d'autre utilitaire pour les viré j'ai tester "a squared" qui d'ailleur m'en a viré et aussi "spybot".
J'ai fait aussi plusieurs test antivirus "AVAST" qui est mon antivirus "securer.com" etc mais toujours rien de détecter c'est bizzar.
Alors ou je vous parle j'ai toujours ce soucis de pub qui s'affiche sur le net avec dans la barre:

~http://...........pour les pub
~http://em.pc........ pour la page blanche qui s'ouvre a différent moment

sois c'est un probleme d'internet coter sécurité,bloquage de pub... ou alors un logiciel qui m'ouvre ces mer** grrrrrrrrr.

voila le test de hijackthis a vous de me ire si y'a un truc qui clache merci d'avance a tous biSou!

__________________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:30, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Philips\SPC 300NC PC Camera\TrayMin300.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\WISPTIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CrocPopup+ ] C:\PROGRA~1\CROCPO~1\CROCPO~1.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Admin\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
22 janv. 2008 à 20:39
Salut

Dans un premier temps
Télécharge combofix sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ensuite
IMPORTANT
(déconnexion internet)
désactive ton antivirus, durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

A+
Je suppose que tu as un 2ème PC ?
0
Réponse 2 / 34
poetic lover Messages postés 8 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 14 avril 2008
23 janv. 2008 à 16:41
ok je vais faire comme tu as dis merci de m'avoir repondu.
_oui j'ai 2 pc pourquoi?
je vais faire le test je te repond après.
0
Réponse 3 / 34
poetic lover
23 janv. 2008 à 18:07
ayez j'ai fait le test a toi de me dire ce que tu en dit car moi sa me parle pas lol


ComboFix 08-01-23.2 - Admin 2008-01-23 18:02:25.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1363 [GMT 1:00]
Endroit: C:\Documents and Settings\Admin\Mes documents\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\Documents and Settings\Admin\Local Settings\Application Data\hxjbamewph.dat
c:\documents and settings\admin\local settings\application data\hxjbamewph.exe
c:\Documents and Settings\Admin\Local Settings\Application Data\hxjbamewph_nav.dat
c:\Documents and Settings\Admin\Local Settings\Application Data\hxjbamewph_navps.dat
C:\WINDOWS\Downloaded Program Files\Quarantine

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 16:50 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 19:05 . 2008-01-22 19:05 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 13:48 . 2008-01-21 14:17 <REP> d-------- C:\Program Files\Micro Application
2008-01-21 13:48 . 2003-06-16 18:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-01-21 13:48 . 2003-06-16 18:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
2008-01-21 13:48 . 2008-01-21 14:16 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-21 13:38 . 1998-06-23 23:00 108,336 --a--c--- C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-21 12:28 . 2008-01-21 12:28 35,228,493 --a------ C:\WINDOWS\VPTNFILE.953
2008-01-21 12:28 . 2008-01-21 12:28 35,228,493 --a------ C:\WINDOWS\LPT$VPN.953
2008-01-21 12:27 . 2008-01-21 12:28 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-21 12:17 . 2008-01-21 12:17 <REP> d-------- C:\WINDOWS\Sun
2008-01-16 13:06 . 2008-01-16 13:06 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-16 13:06 . 2008-01-16 13:06 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-16 13:06 . 2008-01-16 13:06 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-16 13:06 . 2008-01-16 13:06 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-13 12:49 . 2008-01-13 12:49 <REP> d-------- C:\Program Files\Wallpaper
2008-01-12 10:47 . 2008-01-21 12:28 <REP> d-------- C:\WINDOWS\report
2008-01-12 10:46 . 2008-01-21 12:28 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-12 10:46 . 2008-01-21 12:28 1,910,895 --a------ C:\WINDOWS\tsc.ptn
2008-01-12 10:46 . 2008-01-21 12:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-12 10:46 . 2008-01-21 12:28 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-12 10:46 . 2008-01-21 12:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-12 10:46 . 2008-01-21 12:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-12 10:46 . 2008-01-21 12:27 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-12 10:45 . 2008-01-21 13:25 823 --a------ C:\WINDOWS\TSC.INI
2008-01-12 10:42 . 2008-01-12 10:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-12 10:42 . 2008-01-21 12:26 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-12 10:42 . 2008-01-21 12:26 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-12 10:42 . 2008-01-21 12:26 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-01-12 10:20 . 2008-01-12 10:20 314,368 --a------ C:\WINDOWS\system32\ypaasi.exe
2008-01-11 20:18 . 2008-01-21 17:33 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-01-11 16:46 . 2008-01-11 16:46 296,448 --a------ C:\WINDOWS\system32\qnivvajv.exe
2008-01-10 18:48 . 2008-01-10 18:48 <REP> d-------- C:\Program Files\Google
2008-01-10 17:41 . 2008-01-10 17:41 307,200 --a------ C:\WINDOWS\system32\bjmseipbc.exe
2008-01-08 22:05 . 2008-01-08 22:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-08 21:54 . 2008-01-08 21:54 <REP> d-------- C:\Program Files\Nero
2008-01-08 21:54 . 2008-01-08 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-01-08 21:13 . 2008-01-08 21:13 <REP> d-------- C:\Program Files\VirtualDJ
2008-01-01 22:34 . 2008-01-01 22:35 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2008-01-01 22:34 . 2008-01-01 22:34 45 ---h----- C:\WINDOWS\dsez2600.dat
2007-12-31 14:32 . 2004-08-19 15:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-12-28 11:24 . 2007-12-28 11:24 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-27 18:33 . 2007-12-27 18:33 <REP> d-------- C:\Program Files\VideoLAN
2007-12-27 18:10 . 2007-12-27 18:10 <REP> d-------- C:\Program Files\Java
2007-12-27 18:10 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-27 17:58 . 2007-12-27 17:58 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-27 17:49 . 2007-12-27 18:14 <REP> d-------- C:\Program Files\MyFreeTV
2007-12-27 17:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-27 17:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-27 17:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-27 13:22 . 2007-12-27 13:22 <REP> d-------- C:\Program Files\Samsung
2007-12-27 13:14 . 2006-11-29 14:47 110,592 --a------ C:\WINDOWS\system32\TG_VIEW0607.DLL
2007-12-27 13:14 . 2006-11-29 14:47 90,112 --a------ C:\WINDOWS\system32\TG_SYNC.DLL
2007-12-27 13:14 . 2006-11-29 14:47 90,112 --a------ C:\WINDOWS\system32\TG_DUMP0611.DLL
2007-12-27 13:14 . 2006-11-24 14:02 90,112 --a------ C:\WINDOWS\system32\SMIIMG.DLL
2007-12-27 13:10 . 2006-03-16 08:26 397,429 --a------ C:\WINDOWS\system32\PixtreeMP4FormatWriter.ax
2007-12-27 13:10 . 2004-11-01 13:13 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2007-12-27 13:10 . 2006-02-11 13:14 200,704 --a------ C:\WINDOWS\system32\muzwmts.dll
2007-12-27 13:10 . 2006-04-11 09:03 163,840 --a------ C:\WINDOWS\system32\muzapp.exe
2007-12-27 13:10 . 2006-01-20 10:11 110,592 --a------ C:\WINDOWS\system32\tg_dump.dll
2007-12-27 00:46 . 2007-12-27 00:46 <REP> d-------- C:\Program Files\MyFree Codec
2007-12-27 00:44 . 2007-12-14 17:19 82,432 --------- C:\WINDOWS\system32\msxml4r.dll
2007-12-27 00:44 . 2007-12-14 17:19 44,544 --------- C:\WINDOWS\system32\msxml4a.dll
2007-12-27 00:42 . 2007-12-27 00:42 <REP> d-------- C:\Program Files\XviD
2007-12-27 00:40 . 2007-12-27 00:40 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2007-12-27 00:40 . 2007-12-27 00:40 <REP> d-------- C:\Program Files\Reference Assemblies
2007-12-27 00:40 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2007-12-27 00:38 . 2007-12-27 00:38 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-27 00:26 . 2007-12-27 00:26 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2007-12-27 00:26 . 2007-12-27 00:26 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2007-12-27 00:26 . 2007-12-28 19:29 81,920 --a------ C:\WINDOWS\ALCFDRTM.VER
2007-12-27 00:26 . 2007-12-27 00:26 81,920 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-12-27 00:04 . 2007-12-27 00:04 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-27 00:04 . 2007-01-30 06:03 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-27 00:04 . 2007-01-20 21:26 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
2007-12-27 00:04 . 2007-01-30 06:03 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-27 00:04 . 2007-02-01 05:56 639,066 --a------ C:\WINDOWS\system32\divx.dll
2007-12-27 00:04 . 2007-01-30 06:03 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-27 00:04 . 2007-01-30 05:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-12-27 00:04 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-27 00:04 . 2007-01-30 05:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-12-27 00:04 . 2007-01-09 18:46 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-27 00:04 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-26 21:32 . 2007-10-11 11:04 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2007-12-26 21:32 . 2007-11-07 17:31 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2007-12-26 21:32 . 2007-07-26 17:09 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2007-12-26 21:32 . 2007-12-26 21:32 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-12-26 21:32 . 2006-08-01 15:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-12-26 21:32 . 2007-11-14 15:18 553 --a------ C:\WINDOWS\USetup.iss
2007-12-26 21:29 . 2007-12-26 21:29 <REP> d-------- C:\Program Files\Logitech
2007-12-26 21:29 . 2007-12-26 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-26 21:25 . 2007-12-26 21:25 <REP> d-------- C:\WINDOWS\system32\Lang
2007-12-26 21:22 . 2007-12-26 21:22 <REP> d-------- C:\pnp
2007-12-26 21:17 . 2008-01-23 16:47 <REP> d-------- C:\Program Files\RamBoost XP
2007-12-26 20:52 . 2007-08-23 21:06 110,592 --a------ C:\WINDOWS\system32\TG_DUMP0708.DLL
2007-12-26 20:32 . 2007-12-27 00:40 <REP> d-------- C:\Program Files\MSBuild
2007-12-26 20:32 . 2007-12-26 20:32 <REP> d-------- C:\Program Files\Microsoft Works
2007-12-26 20:29 . 2007-12-26 20:29 <REP> d-------- C:\WINDOWS\SHELLNEW
2007-12-26 20:28 . 2007-12-26 20:28 <REP> dr-h----- C:\MSOCache
2007-12-26 20:21 . 2007-12-26 20:21 <REP> d-------- C:\WINDOWS\StartHtmico

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 20:12 --------- d-----w C:\Program Files\eMule
2008-01-21 13:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-21 13:16 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-26 20:32 --------- d-----w C:\Program Files\Realtek
2007-12-26 19:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-26 18:05 65,024 ----a-w C:\WINDOWS\IFinst26.exe
2007-12-26 17:58 --------- d-----w C:\Program Files\Windows Live
2007-12-26 17:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-26 17:57 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-26 17:57 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-26 17:32 --------- d-----w C:\Program Files\Alwil Software
2007-12-26 17:31 --------- d-----w C:\Program Files\ATI Technologies
2007-12-26 17:29 --------- d-----w C:\Program Files\Philips
2007-12-26 17:26 --------- d-----w C:\Program Files\CCleaner
2007-12-26 17:24 --------- d-----w C:\Program Files\Intel
2007-12-26 17:18 --------- d-----w C:\Program Files\ma-config.com
2007-12-26 17:06 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-26 17:03 --------- d-----w C:\Program Files\Services en ligne
2007-12-26 17:03 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll
2007-12-05 13:17 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2007-12-05 05:26 2,782,208 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:54 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:44 3,175,584 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:16 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-06 09:50 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-10-29 22:43 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 41,984 ----a-w C:\WINDOWS\system32\netfxperf.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2007-08-21 00:27 233472]
"RamBoostXp"="C:\Program Files\RamBoost XP\rambxpfr.exe" [2004-03-09 22:48 1542144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 09:50 20992 C:\WINDOWS\LOGI_MWX.EXE]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 86016 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 2808832 C:\WINDOWS\alcwzrd.exe]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2005-08-23 10:24 341]
"nlsf"="cmd.exe" [2004-08-19 15:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 14:52 44544]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]


*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 18:03:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0
0
Réponse 4 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 18:47
Salut
On continue
Navilog 1
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
poetic lover Messages postés 8 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 14 avril 2008
23 janv. 2008 à 19:52
alor voila le résultat:
pendant le scan avast a trouver des trojan: Win32:Inject-EV (cheval de troie)

Search Navipromo version 3.4.2 commencé le 2008-01-23 à 19:47:38.85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Admin\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Admin\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

bjmseipbc.exe trouvé !
qnivvajv.exe trouvé !
ypaasi.exe trouvé !

* Recherche dans "C:\Documents and Settings\Admin\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Admin\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-01-23 à 19:51:18.78 ***

ensuite?
0
Réponse 6 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 20:30
Re

Navilog
Relance navilog1
Choisis l'option 2
Navilog va faire le nettoyage.. patientes jusqu'à ce que soit marqué
*** Nettoyage Termine le ... ***
Un rapport va être générer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

Colle le contenu du rapport de navilog (qui est en option2)

PS: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau.

A+
0
Réponse 7 / 34
poetic lover
23 janv. 2008 à 20:47
ok jfé sa ti suite et jte di merci tu gere sérieu.
0
Réponse 8 / 34
poetic lover
23 janv. 2008 à 21:01
le résultat jpense que sa doit etre comment en etre sur? faut il revérifier avec navilog? jte remerci pour ta patience et ton aide j'espère que sa aidera d'autre personne en galère lol bon jattend ta reponse.


Clean Navipromo version 3.4.2 commencé le 2008-01-23 à 20:51:05.50

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bjmseipbc.exe trouvé !
Copie bjmseipbc.exe réalisée avec succès !
bjmseipbc.exe supprimé !

qnivvajv.exe trouvé !
Copie qnivvajv.exe réalisée avec succès !
qnivvajv.exe supprimé !

ypaasi.exe trouvé !
Copie ypaasi.exe réalisée avec succès !
ypaasi.exe supprimé !


* Suppression dans "C:\Documents and Settings\Admin\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Admin\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 2008-01-23 à 20:55:34.04 ***
0
Réponse 9 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 21:18
Re

CCleaner avec un tuto pour l'aide
https://forums.cnetfrance.fr

Fais une analyse et ensuite lance le nettoyage.

Ensuite refais et poste un nouveau log HijackThis ... bien qu'il n'ai pas dû changé beaucoup !
A+
0
Réponse 10 / 34
poetic lover
23 janv. 2008 à 21:18
j'i refé un scan avec navilog il sont tjr présent putin grrr
0
Réponse 11 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 21:33
Re

OTmoveIT
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Sélectionne les 3 lignes ci-dessous :

C:\WINDOWS\system32\ypaasi.exe
C:\WINDOWS\system32\qnivvajv.exe
C:\WINDOWS\system32\bjmseipbc.exe

--> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer.
--> Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

A+
On les aura ...
0
Réponse 12 / 34
poetic lover
23 janv. 2008 à 21:37
g fait ccleaner que j'avais deja bah arpés le scan toujours pareil AVAST me retrouve le trojan:

nom du fichier: C:\DOCUME~1\Admin\LOCALS~1\Temp\dwdtbmeg.dll
nom du logiciel: Win32:Iject-EV [Trj]
type de logiciel malveillant: cheval de troie

Comment le viré ce c** lol y'a pas un logiciel qui peu le viré car j'ai regarder sur secuser.com et il mette des logiciel pour viré certain virus mé j'ai pas trouver grrr

j'attend d'autre idée merci
0
Réponse 13 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 21:52
Re
Avec OtMoveIT ...

Sélectionne la ligne ci-dessous :

C:\DOCUMENTS AND SETTINGS\Admin\LOCALS SETTINGS\Temp\dwdtbmeg.dll

--> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer.
--> Accepte en cliquant sur YES
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

A+
0
Réponse 14 / 34
poetic lover
23 janv. 2008 à 22:09
sa me dis avec les lignes que tu ma dis a gauche j'ai fais coller:
______________________________________________________________________________
C:\DOCUMENTS AND SETTINGS\Admin\LOCALS SETTINGS\Temp\dwdtbmeg.dll

Moveit et sa me dis:

une fenetre error OTMoveit
cannot create file C:/_OTMoveit/MoveidFiles/01232008_215401.log
__________________________________________________________________________
C:\WINDOWS\system32\ypaasi.exe

Moveit me dis:

une fenetre error OTMoveit
cannot create file C:/_OTMoveit/MoveidFiles/01232008_220147.log
___________________________________________________________________________
C:\WINDOWS\system32\qnivvajv.exe

Moveit me dis:

une fenetre error OTMoveit
cannot create file C:/_OTMoveit/MoveidFiles/01232008_220508.log
___________________________________________________________________________
C:\WINDOWS\system32\bjmseipbc.exe

puis Moveit et sa me dis:

une fenetre error OTMoveit
cannot create file C:/_OTMoveit/MoveidFiles/01232008_220527.log
___________________________________________________________________________


une idée? la jsui perdu jvois pas.

et le cleanUP! faut cliquer dessus? car la si je clique dessus a droite sa met le texte en dessous suivit d'un message pour redémarer:

File/Folder C:\WINDOWS\system32\bjmseipbc.exe not found. <==== idem pour les autres

Created on 01-23-2008 22:05:27
File move failed. C:\Documents and Settings\Admin\Bureau\OTMoveIt.exe scheduled to be moved on reboot.
File/Folder C:\avenger.zip not found.
File/Folder C:\Avenger not found.
File/Folder C:\avenger.txt not found.
File/Folder C:\bfu.zip not found.
File/Folder C:\BFU not found.
File/Folder C:\combofix.exe not found.
File/Folder C:\QooBox not found.
C:\ComboFix*.txt moved successfully.
C:\ComboFix*.txt moved successfully.
File move failed. C:\Documents and Settings\Admin\Desktop\ComboFix*.txt scheduled to be moved on reboot.
C:\WINDOWS\ComboFix*.txt moved successfully.
C:\WINDOWS\system32\ComboFix*.txt moved successfully.
C:\WINDOWS\system32\drivers\ComboFix*.txt moved successfully.
File/Folder C:\catchme.exe not found.
File/Folder C:\nircmd.exe not found.
File/Folder C:\swreg.exe not found.
File/Folder C:\Swxcacls.exe not found.
File/Folder C:\Swsc.exe not found.
File/Folder C:\dss.exe not found.
File/Folder C:\Deckard not found.
File/Folder C:\FindAWF.exe not found.
File/Folder C:\AWF.txt not found.
File/Folder C:\fixwareout.exe not found.
File/Folder C:\fixwareout not found.
File/Folder C:\fsbl.exe not found.
C:\fsbl*.log moved successfully.
C:\fsbl*.log moved successfully.
File move failed. C:\Documents and Settings\Admin\Desktop\fsbl*.log scheduled to be moved on reboot.
C:\WINDOWS\fsbl*.log moved successfully.
C:\WINDOWS\system32\fsbl*.log moved successfully.
C:\WINDOWS\system32\drivers\fsbl*.log moved successfully.
File/Folder C:\gmer.exe not found.
File/Folder C:\gmer.dll not found.
File/Folder C:\gmer.ini not found.
File/Folder C:\gmer.log not found.
File/Folder C:\gmer_uninstall.cmd not found.
File/Folder C:\gmer.sys not found.
Unable to delete service gmer.
File/Folder C:\haxfix.exe not found.
File/Folder C:\haxfix.txt not found.
File/Folder C:\killbox.exe not found.
File/Folder C:\!Killbox not found.
File/Folder C:\NoLop.exe not found.
File/Folder C:\NoLop.txt not found.
File/Folder C:\NoLopOLD.txt not found.
File/Folder C:\delete.bat not found.
File/Folder C:\OTMoveIt.exe not found.
File/Folder C:\OTMoveIt2.exe not found.
File/Folder C:\_OTMoveIt not found.
File/Folder C:\rustbfix.exe not found.
File/Folder C:\Rustbfix not found.
File/Folder C:\sdfix.exe not found.
File/Folder C:\SDFix not found.
File/Folder C:\SmitfraudFix.exe not found.
File/Folder C:\SmitfraudFix not found.
File/Folder C:\rapport.txt not found.
File/Folder C:\SysInsite not found.
File/Folder C:\VundoFix.exe not found.
File/Folder C:\VundoFix Backups not found.
File/Folder C:\vundofix.txt not found.
File/Folder C:\vundofix.vft not found.
File/Folder C:\win32delfkil.exe not found.
File/Folder C:\_backupD not found.
File/Folder C:\windelf.txt not found.
File/Folder C:\winpfind.exe not found.
File/Folder C:\WinPfind not found.
File/Folder C:\WinPFind3u.exe not found.
File/Folder C:\WinPFind3u not found.
File/Folder C:\WinPFind35u.exe not found.
File/Folder C:\WinPFind35u not found.
C:\cleanup.txt moved successfully.
0
Réponse 15 / 34
poetic lover
23 janv. 2008 à 22:39
re
j'ai fait rechercher sur mon pc "bjmseipbc" et j'ai trouver sa:
nom: bjmseipbc dossier: C:/Program Files/Navilog1/Blackupnavi

jc pas trop ce que sa veut dire pire etre c'est sa la cause je ne c'est je cherche toujours merci tout de meme si ta d'autre idée je sui preneur a+
0
Réponse 16 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
23 janv. 2008 à 22:42
Re
C'est simplement parce que les fichiers n'existent pas !
Dur à croire vu ce que tu me dis ...
Est ce que tu les vois avec l'explorateur ?
(fais afficher les fichiers cachés au cas où ...)

A+
0
Réponse 17 / 34
poetic lover
24 janv. 2008 à 11:50
non jlé pas.
jvois juste les fichier en question dans rechercher: C:/Program Files/Navilog1/Blackupnavi
je l'ai donc supprimé mais après sa ma dit windows pourrai ne plus etre stable...veillez insérer le cd-rom blablabla donc je vais refaire un scan.Pour toi tu dis que y'a plus de virus alors deja je voit que j'ai plus de pub donc peut etre c'est bon mais c'est bizzar qu'il me les trouve toujours alors que y'a rien pas de dossier trouver....mystère???
0
Réponse 18 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 janv. 2008 à 19:00
Re

MSNFIX
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip

Dézippe-le en faisant un clic droit puis extraire ici.
Double-clique sur MSNfix.bat.* Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier.
Un redémarrage du PC peut être demandé.
Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.

------
Si un virus est détecté, il vous sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.

Si votre barre "Démarrer" ne s'affiche toujours pas, il suffit de faire
Ctrl + Alt + Suppr sous Windows XP
pour ouvrir le Gestionnaire de tâches Windows.

Faites ensuite "Fichier" puis "Nouvelle tâche" et entrez explorer.exe dans la fenêtre qui apparait et finissez par "OK".
N'oubliez pas de redémarrer votre ordinateur pour achever le nettoyage !

A+
0
Réponse 19 / 34
poetic lover
24 janv. 2008 à 21:19
voila le resultat c'est quand meme bizzar avec navilog il trouve le cheval de troie pi avec les scna que je fais rien nada j'y comprend plus rien kel merde les antivirus il me la meme pas détecter pourtant avst un l'un des meilleurs.

MSNFix 1.641

C:\Documents and Settings\Admin\Bureau\MSNFix
Fix exécuté le 2008-01-24 - 21:15:02.79 By Admin
mode normal

************************ Recherche les fichiers présents

... C:\log.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\log.txt



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-24_211553.42.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 20 / 34
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 janv. 2008 à 21:31
Re

SDFix
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

A+
0

Discussions similaires

Facebook : page blanche
Véro -
athina -

287 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses