Sujet Précédent Sujet Suivant

Trojan - Aide rapport hijackthis

Résolu/Fermé
rikcholz Messages postés 31 Date d'inscription samedi 24 avril 2004 Statut Membre Dernière intervention 20 février 2008 - 14 févr. 2008 à 14:16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2008 à 11:10
Bonjour,
Malgré une protection que je pensais suffisante, je suis terriblement infecte et envahi par ces parasites que norton detecte mais ne peut éliminer...
j'ai fais du ccleaner, AVG anti-spyware... mais rien a faire
Entre autre des pubs intempestives, explorator.exe se ferme des que je tente d'ouvrir un dossier.
J'ai absolument besoin de mon pc pour travailler.
Voici un rapport hijackthis.
Aidez moi SVP.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:14:28 PM, on 2/14/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Windows\system32\rundll32.exe
C:\Windows\Explorer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.u-picardie.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-53204119-2991869364-3885560029-1006\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'postgres')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Startup: Sonic INSTALLit! Setup.lnk = Eric\AppData\Local\Temp\VIES549D\setup.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F890D570-1E99-4381-A1E6-6C6955ECF7E2}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

58 réponses

Réponse 1 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 15:24
slt,

norton est moyen...


________________

desactive le tea timer de spybot
le temps des desinfections:



Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 2 / 58
rikcholz Messages postés 31 Date d'inscription samedi 24 avril 2004 Statut Membre Dernière intervention 20 février 2008 1
14 févr. 2008 à 15:52
bonjour merci beaucoup de ton aide

voila, j'ai effectué ce qu etu m'as demandé et voici le rapport.
je ne sais pas si c'est ce que tu attend.
merci encore de ton aide car je vais craqué

Search Navipromo version 3.4.5 commencé le Thu 02/14/2008 à 15:37:18.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Eric\AppData\Local\jgqmzz.dat
C:\Users\Eric\AppData\Local\jgqmzz.exe
C:\Users\Eric\AppData\Local\jgqmzz_nav.dat
C:\Users\Eric\AppData\Local\jgqmzz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Eric\AppData\Local\Microsoft *

* Recherche dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Eric\AppData\Local *

Fichiers trouvés :

jgqmzz.exe trouvé !



*** Recherche fichiers ***


C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0D8DC0F5.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Eric\AppData\Local\Microsoft :


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Eric\AppData\Local :

jgqmzz.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

C:\Windows\system32\bacfe.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\fhjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\hhjjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\Windows\system32\jmllm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le Thu 02/14/2008 à 15:49:13.35 ***
0
Réponse 3 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 16:18
scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

_____________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

__________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Windows\system32\bacfe.ini2
C:\Windows\system32\fhjjl.ini2
C:\Windows\system32\hhjjl.ini2
C:\Windows\system32\jmllm.ini2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit


__________________



Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

______________________

recolle un rapport hiajkchtis et dis tes soucis

a plus
0
Réponse 4 / 58
rikcholz Messages postés 31 Date d'inscription samedi 24 avril 2004 Statut Membre Dernière intervention 20 février 2008 1
14 févr. 2008 à 19:14
Salut

J'ai effectué toutes les étapes demandées.
Pas de souci particulier mise a part un message d'erreur quand j'allume le pc stipulant une erreur de chargement de 2 fichiers DLL manquant.
sinon je n'ai pas encore eu le temps voir si la machine allait mieux.
je te colle les rapports dans l'ordre que tu m'as demandé.

RAPPORT CONBOFIX:

ComboFix 08-02-14.3 - Eric 02/14/2008 18:27:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.1159 [GMT 1:00]
Endroit: C:\Users\Eric\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
* Resident AV is active


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documentation\_desktop.ini
C:\Documentation\Documentation\_desktop.ini
C:\Documentation\Documentation\CS\_desktop.ini
C:\Documentation\Documentation\DE\_desktop.ini
C:\Documentation\Documentation\EN\_desktop.ini
C:\Documentation\Documentation\ES\_desktop.ini
C:\Documentation\Documentation\FI\_desktop.ini
C:\Documentation\Documentation\FR\_desktop.ini
C:\Documentation\Documentation\GR\_desktop.ini
C:\Documentation\Documentation\IT\_desktop.ini
C:\Documentation\Documentation\NL\_desktop.ini
C:\Documentation\Documentation\PO\_desktop.ini
C:\Documentation\Documentation\RU\_desktop.ini
C:\Documentation\Documentation\SV\_desktop.ini
C:\Documentation\Leaflets\_desktop.ini
C:\Documentation\Leaflets\CS\_desktop.ini
C:\Documentation\Leaflets\DE\_desktop.ini
C:\Documentation\Leaflets\EN\_desktop.ini
C:\Documentation\Leaflets\ES\_desktop.ini
C:\Documentation\Leaflets\FI\_desktop.ini
C:\Documentation\Leaflets\FR\_desktop.ini
C:\Documentation\Leaflets\GR\_desktop.ini
C:\Documentation\Leaflets\IT\_desktop.ini
C:\Documentation\Leaflets\NL\_desktop.ini
C:\Documentation\Leaflets\PO\_desktop.ini
C:\Documentation\Leaflets\RU\_desktop.ini
C:\Documentation\Leaflets\SV\_desktop.ini
c:\Users\Eric\AppData\Local\jgqmzz.dat
C:\Users\Eric\AppData\Local\jgqmzz.exe
C:\Users\Eric\AppData\Local\jgqmzz_nav.dat
c:\Users\Eric\AppData\Local\jgqmzz_navps.dat
C:\Windows\system32\9007D76968.dll
C:\Windows\System32\fhjjl.ini
C:\Windows\System32\fhjjl.ini2
C:\Windows\System32\hhjjl.ini
C:\Windows\System32\hhjjl.ini2
C:\Windows\System32\jmllm.ini
C:\Windows\System32\jmllm.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 14:49 --------- d-----w C:\Program Files\Navilog1
2008-02-14 13:43 --------- d-----w C:\ProgramData\Microsoft Help
2008-02-14 06:21 --------- d-----w C:\Program Files\Trend Micro
2008-02-14 06:05 --------- d-----w C:\Users\Eric\AppData\Roaming\Grisoft
2008-02-14 06:00 --------- d-----w C:\ProgramData\Grisoft
2008-02-14 05:56 --------- d-----w C:\Program Files\CCleaner
2008-02-14 04:42 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-14 03:52 --------- d-----w C:\Program Files\NBC Heads Up
2008-02-14 03:09 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-14 03:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-14 02:59 691,545 ----a-w C:\Windows\unins000.exe
2008-02-14 02:45 --------- d-----w C:\Program Files\SimpleOCR
2008-02-14 02:17 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 02:14 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys
2008-02-14 02:14 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys
2008-02-14 02:14 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys
2008-02-14 02:14 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-02-14 02:14 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys
2008-02-14 02:14 15,872 ----a-w C:\Windows\system32\drivers\mouhid.sys
2008-02-14 02:09 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 02:09 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 02:09 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 02:09 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 02:09 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 02:09 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 02:09 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 02:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 02:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 02:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 02:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 01:27 --------- d---a-w C:\ProgramData\TEMP
2008-02-14 01:00 --------- d-----w C:\Program Files\Everest Poker
2008-02-13 19:44 --------- d-----w C:\ProgramData\FLEXnet
2008-02-13 19:06 --------- d-----w C:\Users\Eric\AppData\Roaming\Azureus
2008-02-13 18:12 --------- d-----w C:\Users\Eric\AppData\Roaming\Thunderbird
2008-02-13 17:29 --------- d-----w C:\Program Files\Foxit Software
2008-02-13 01:57 --------- d-----w C:\Program Files\Poker Tracker V2
2008-02-12 14:12 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-09 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 21:07 --------- d-----w C:\Program Files\Veoh Networks
2008-02-01 08:17 --------- d-----w C:\ProgramData\Symantec
2008-02-01 03:47 --------- d-----w C:\Program Files\ChanPoker.com
2008-01-31 12:56 --------- d-----w C:\Users\Eric\AppData\Roaming\LimeWire
2008-01-27 23:12 --------- d-----w C:\Program Files\Google
2008-01-17 08:11 --------- d-----w C:\ProgramData\Lavasoft
2008-01-17 07:51 --------- d-----w C:\Program Files\Lavasoft
2008-01-17 07:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-01-15 08:54 10,537 ----a-w C:\Windows\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w C:\Windows\system32\drivers\COH_Mon.inf
2008-01-14 20:15 --------- d-----w C:\Users\Eric\AppData\Roaming\Lavasoft
2008-01-13 12:55 --------- d-----w C:\Program Files\PokerStars
2008-01-12 17:32 23,904 ----a-w C:\Windows\system32\drivers\COH_Mon.sys
2008-01-11 14:28 --------- d-----w C:\ProgramData\Protexis
2008-01-10 19:11 --------- d-----w C:\Users\Eric\AppData\Roaming\U3
2008-01-09 19:03 --------- d-----w C:\Program Files\Full Tilt Poker
2008-01-09 02:13 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 02:13 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 02:02 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 02:02 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-04 19:15 --------- d-----w C:\Program Files\Microsoft Works
2008-01-04 19:12 --------- d-----w C:\Program Files\HoldemInspector2
2008-01-04 19:11 --------- d-----w C:\Program Files\PacificPoker
2008-01-04 19:08 --------- d-----w C:\ProgramData\eMule
2008-01-04 19:08 --------- d-----w C:\Program Files\PokerAce Hud
2008-01-04 19:08 --------- d-----w C:\Program Files\eMule
2008-01-04 19:08 --------- d-----w C:\Program Files\Bodog Poker
2008-01-04 03:23 --------- d-----w C:\Program Files\DMV
2008-01-01 22:48 --------- d-----w C:\Program Files\LimeWire
2008-01-01 22:42 --------- d-----w C:\Program Files\Azureus
2007-12-28 16:50 32 ----a-w C:\Windows\system32\drivers\adidsl.cfg
2007-12-28 16:48 --------- d-----w C:\Users\Eric\AppData\Roaming\InstallShield
2007-12-28 16:48 --------- d-----w C:\Program Files\SAGEM
2007-12-28 16:22 --------- d-----w C:\Program Files\Wanadoo
2007-12-18 11:44 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2007-12-18 11:44 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2007-12-18 11:44 10,740 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2007-12-18 11:44 --------- d-----w C:\Program Files\Symantec
2007-12-14 02:24 --------- d-----w C:\Program Files\B2BPOKER
2007-11-14 00:39 2,923,520 ----a-w C:\Windows\explorer.exe
2007-09-11 18:08 174 --sha-w C:\Program Files\desktop.ini
2007-09-24 08:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-24 08:57 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-24 08:57 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-02-25 16:32 5 --sha-w C:\Windows\System32\fdfaadada6_s.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50FAE750-CC17-4E0E-A385-58D3CDC1DECB}]
C:\Windows\system32\efcab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966c8b1a-cef3-4117-81c1-a6cb3e376dfa}]
C:\Windows\system32\ycjpihtp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA48451D-458B-4D55-8F34-291244D963D3}]
C:\Windows\system32\efcab.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [01/09/2008 03:01 AM 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [11/02/2006 01:35 PM 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [03/05/2007 02:21 AM 171448]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [11/13/2006 06:43 PM 472632]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [11/02/2006 01:36 PM 201728]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [01/30/2008 12:55 PM 3497984]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [01/28/2008 11:43 AM 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [05/08/2007 05:28 PM 1006264]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [09/11/2006 08:23 AM 118784]
"VAIOCameraUtility"="C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" [11/14/2006 10:46 AM 411768]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [11/11/2006 03:35 PM 43128]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [12/07/2006 12:25 PM 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [12/07/2006 12:25 PM 81920]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [01/10/2007 06:59 AM 115816]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [03/12/2007 05:30 PM 517768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [09/25/2007 01:11 AM 132496]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [02/14/2008 01:19 AM 2476408]
"MSServer"="C:\Windows\system32\fcyya.dll" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [06/11/2007 10:25 AM 6731312]
"4a03a710"="C:\Windows\system32\weivgsbl.dll" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [11/25/2006 8:29:44 AM 2134016]
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [12/28/2007 5:48:34 PM 1214032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921}"= C:\Windows\system32\fcyya.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 11/24/2006 10:36 AM 73728 C:\Windows\System32\VESWinlogon.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4c8c405e-bf71-11dc-81e2-0013a9868c47}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f4f29926-c683-11db-ac7b-0016fef72482}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{faf573b9-c69d-11db-b0fb-0016fef72482}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-11 19:25:53 C:\Windows\Tasks\Norton AntiVirus - Run Full System Scan - Eric.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeB/TASK:
"2008-02-14 12:49:42 C:\Windows\Tasks\User_Feed_Synchronization-{749F7267-3809-4F65-A674-B375A4B1B6E4}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 18:38:48
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\PostgreSQL\8.2\bin\postgres.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
.
**************************************************************************
.
Temps d'accomplissement: 02/14/2008 18:42:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-14 17:42:21
.
2008-02-14 02:18:03 --- E O F ---






OTMoveIt n'a pas supprimer les fichiers repertoriés dans la citation car il ne les a pas trouvé.





RAPPORT Navilog1 (choix 2):

Clean Navipromo version 3.4.5 commencé le Thu 02/14/2008 à 18:50:00.28

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Eric\AppData\Local\jgqmzz.dat réalisée avec succès !
Copie C:\Users\Eric\AppData\Local\jgqmzz.exe réalisée avec succès !
Copie C:\Users\Eric\AppData\Local\jgqmzz_nav.dat réalisée avec succès !
Copie C:\Users\Eric\AppData\Local\jgqmzz_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Eric\AppData\Local\Microsoft *


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Eric\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Eric\AppData\Local\Microsoft *


* Suppression dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Eric\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Eric\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf supprimé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-0D8DC0F5.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Eric\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Eric\AppData\Local\Microsoft *


* Dans C:\Users\Eric\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Eric\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le Thu 02/14/2008 à 18:56:05.47 ***






Enfin le dernier rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:01:36 PM, on 2/14/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-cache.u-picardie.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06AE1338-9F6B-42D2-88B6-A4693E05BB12} - (no file)
O2 - BHO: (no name) - {1448EE46-2F9F-4747-944C-EED324DB9994} - (no file)
O2 - BHO: (no name) - {2D3FEA1D-D291-4333-8ADA-A9F7F2C29D33} - (no file)
O2 - BHO: (no name) - {3b55ba0c-15c3-4801-9ea6-a874ae37343b} - (no file)
O2 - BHO: (no name) - {50FAE750-CC17-4E0E-A385-58D3CDC1DECB} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8F5EC9DA-F9E6-4DDC-8BCD-E2A622C23F18} - (no file)
O2 - BHO: {afd673e3-bc6a-1c18-7114-3feca1b8c669} - {966c8b1a-cef3-4117-81c1-a6cb3e376dfa} - C:\Windows\system32\ycjpihtp.dll (file missing)
O2 - BHO: (no name) - {AA48451D-458B-4D55-8F34-291244D963D3} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {bd7f8d19-8852-49fd-b0d9-7030b1b939fb} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {ca73130f-8e2f-4e81-98c3-7b2941fad282} - (no file)
O2 - BHO: (no name) - {E7AA4BA0-C909-428C-902C-DE4723846865} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-53204119-2991869364-3885560029-1006\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'postgres')
O4 - Startup: Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe
O4 - Startup: Sonic INSTALLit! Setup.lnk = Eric\AppData\Local\Temp\VIES549D\setup.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F890D570-1E99-4381-A1E6-6C6955ECF7E2}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2008 à 20:40
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {06AE1338-9F6B-42D2-88B6-A4693E05BB12} - (no file)
O2 - BHO: (no name) - {1448EE46-2F9F-4747-944C-EED324DB9994} - (no file)
O2 - BHO: (no name) - {2D3FEA1D-D291-4333-8ADA-A9F7F2C29D33} - (no file)
O2 - BHO: (no name) - {3b55ba0c-15c3-4801-9ea6-a874ae37343b} - (no file)
O2 - BHO: (no name) - {50FAE750-CC17-4E0E-A385-58D3CDC1DECB} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8F5EC9DA-F9E6-4DDC-8BCD-E2A622C23F18} - (no file)
O2 - BHO: {afd673e3-bc6a-1c18-7114-3feca1b8c669} - {966c8b1a-cef3-4117-81c1-a6cb3e376dfa} - C:\Windows\system32\ycjpihtp.dll (file missing)
O2 - BHO: (no name) - {AA48451D-458B-4D55-8F34-291244D963D3} - C:\Windows\system32\efcab.dll (file missing)
O2 - BHO: (no name) - {bd7f8d19-8852-49fd-b0d9-7030b1b939fb} - (no file)
O2 - BHO: (no name) - {ca73130f-8e2f-4e81-98c3-7b2941fad282} - (no file)
O2 - BHO: (no name) - {E7AA4BA0-C909-428C-902C-DE4723846865} - (no file)
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll (file missing)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\fcyya.dll,#1
O4 - HKLM\..\Run: [4a03a710] rundll32.exe "C:\Windows\system32\weivgsbl.dll",b
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - (no file)

____________________


télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\system32\fcyya.dll
C:\Windows\system32\weivgsbl.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________________

vire ce qui est dans le fichier moved files , en allant dans poste de travail puis C puis OTMOVIT
_______________________



utilise pour supprimer tes traces (tu pourra garder le logiciel pour le faire toutes les semaines)

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


______________________


tu as ce qui faut comme protection sauf que norton est moyen , en payant mets plutot bit defender ou kaspersky ou G DATA



si tu as spybot, ad aware, windwos defender, n'en active qu'un seul en temps réel sinon ton ordi vas ramer sur internet (spybot est le mieux)


navigue avec firefox a la place d'internet explorer




_____________________

encore des soucis? des fichiers manquants?

















sinon


pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

(((AVAST en français))) ou ANTIVIR de preference (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 6 / 58
rikcholz Messages postés 31 Date d'inscription samedi 24 avril 2004 Statut Membre Dernière intervention 20 février 2008 1
14 févr. 2008 à 22:01
tout a l'air super.
plus de fichier manquant.
vos services en ligne sont vraiment cool. je vais telecharger les logiciels conseillés.
MERCI à toi.
salut
0
Réponse 7 / 58
lililapy
25 févr. 2008 à 21:23
Bonjour,

est ce que quel'un pourrait m'aider moi aussi car je pense avoir chopé le trojan de win.32 et depuis j'ai un triangle jaune qui me signale un trojan et me met des logiciels anti virus à telecharger pour l'enlever. j'ai tout essayé: avast, avg, multi virus cleaner 2008, spy doctor...
Je vous met le rapport d'hijack this, si quelqu'un pouvait m'aider, ca serait super genial.

MERCI


Logfile of HijackThis v1.99.1
Scan saved at 20:36:35, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\SPYWAREfighter\SPYWAREfighter.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Program Files\Helper\1203803542.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [MSys32] "C:\Program Files\Tetris 3000\data\morfitwebentrance.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
0
Réponse 8 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 févr. 2008 à 21:44
slt,


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


______________


Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
lililapy
25 févr. 2008 à 22:43
salut jlpjlp

je vien de voir ta réponse et je ne sais pas si c'est pour ma question ou celle de la personne d'avant.
si c'est pour la mienne, j'ai effacé avec hijack this les fichiers que son site me diser comme dangereux.
j'ai refait apres ca un scan avec Hijack this, et j'ai l'imopression que cela a fonctionné. µJe te mets les résultats du scan apres modification. Peux tu me dire si c'est bon ou s'il faut que je fasse autre chose, stp.

Merci pour ton aide
0
Réponse 9 / 58
lililapy
25 févr. 2008 à 22:46
Pardon jpljpl, j'ai oublié de mettre le rapport du bloc note d'hijack.

encore merci.


Logfile of HijackThis v1.99.1
Scan saved at 22:26:53, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Ohé\OHE.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [mulebbsq] c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe mulebbsq
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
0
Réponse 10 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 févr. 2008 à 13:41
slt, tu ne m'as pas collé combofix et navilog!

non c'est pas fini!


tu a avg 7 et avast , il ne faut garder qu'un seul antivirus sur ton ordi!!!

_________________

desinstalle via ton panneau de configuration

SweetIM
Megaupload
_______________

relance hijackthis, fais do a system scan only et fix ces lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Starware Toolbar Musique - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [bgjlciv] c:\windows\system32\bgjlciv.exe bgjlciv
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe
O4 - HKCU\..\Run: [amnzsyvym] c:\windows\system32\amnzsyvym.exe amnzsyvym
O4 - HKCU\..\Run: [mulebbsq] c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe mulebbsq
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

_______________


fais combofix comme indiqué plus haut

______________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


c:\windows\system32\bgjlciv.exe
C:\Program Files\Fichiers communs\WinSecureAv\bm.exe
C:\Program Files\WinSecureAv\ptask.exe
c:\windows\system32\amnzsyvym.exe amnzsyvym
c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe
c:\progra~1\steam\steam.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________

vire spywarefightter et spyware doctor , ne garde que spybot
____________________

colle le rapport navilog demandé plus haut et recolle hijakchit et dis tes soucis
0
Réponse 11 / 58
lililapy
26 févr. 2008 à 20:54
re
Je te met le rapport situé dans C:\_OTMoveIt\MovedFiles.


File/Folder c:\windows\system32\bgjlciv.exe not found.
File/Folder C:\Program Files\Fichiers communs\WinSecureAv\bm.exe not found.
File/Folder C:\Program Files\WinSecureAv\ptask.exe not found.
File/Folder c:\windows\system32\amnzsyvym.exe amnzsyvym not found.
File/Folder c:\documents and settings\aurelie\local settings\application data\mulebbsq.exe not found.
c:\progra~1\steam\steam.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02262008_203557


MERCI
0
Réponse 12 / 58
lililapy
26 févr. 2008 à 21:10
salut jpljpl!
excuse moi, je viens de voir que mon message précedent n'a pas marché, alors je te disais que j'ai effectué combofix, j'ai enlevé AVG+ spywarefightter+spyware doctor.
MAis je n'ai pas retrouvé Megaupload, ni SweetIM.
J'ai egalement reeffectué hijackthis et fixer les lignes comme tu me l'a demandé.
Par contre quand j'ai effectué combofix, il y a le messaged'alerte de trojan qui est apparu. Je te remets le rapport de combofix.
Merci infiniment pour ton aide.

ComboFix 08-02-25.3 - AURELIE 2008-02-26 21:00:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 1:00]
Endroit: C:\Documents and Settings\AURELIE\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 20:35 . 2008-02-26 20:35 <REP> d-------- C:\_OTMoveIt
2008-02-25 19:39 . 2008-02-25 19:39 <REP> d-------- C:\WINDOWS\[u]0[/u]48298C9A4D3490B9FF9AB023A9238F3.TMP
2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-02-24 20:17 . 2008-02-25 19:25 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7
2008-02-24 16:21 . 2008-02-26 19:02 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7
2008-02-24 15:14 . 2008-02-24 15:14 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-02-24 15:12 . 2008-02-26 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-02-24 14:17 . 2008-02-24 14:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor
2008-02-24 14:12 . 2008-02-24 16:18 <REP> d-------- C:\Program Files\WinPCDoctor
2008-02-24 14:12 . 2008-02-25 19:25 <REP> d-------- C:\Program Files\Fichiers communs\WinPCDoctor
2008-02-24 14:12 . 2008-02-24 14:12 <REP> dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor
2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe
2008-02-24 13:21 . 2008-02-26 19:48 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-02-24 12:28 . 2008-02-24 12:28 <REP> d-------- C:\Program Files\AxBx
2008-02-24 12:08 . 2008-02-24 15:44 <REP> d-------- C:\Program Files\AntiSpywareShield
2008-02-24 11:29 . 2008-02-24 11:30 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv
2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d--hs---- C:\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-23 22:52 . 2008-02-25 19:25 <REP> d-------- C:\Program Files\NetProject
2008-02-20 14:04 . 2008-02-21 18:42 <REP> d-------- C:\Poker
2008-02-16 15:06 . 2008-02-16 15:59 <REP> d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire
2008-02-16 15:05 . 2008-02-16 15:59 <REP> d-------- C:\Program Files\LimeWire
2008-02-14 18:53 . 2008-02-14 18:53 343,040 --a------ C:\WINDOWS\system32\argctt.exe
2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\WINDOWS\system32\windows media
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\Program Files\Windows Media Components
2008-02-08 11:59 . 2008-02-08 11:59 <REP> d-------- C:\Program Files\NRJ
2008-02-04 22:01 . 2008-02-04 22:01 335,360 --a------ C:\WINDOWS\system32\hwjiioz.exe
2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe
2008-01-31 17:18 . 2008-02-26 20:35 <REP> d-------- C:\Program Files\Steam
2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe
2008-01-29 17:12 . 2008-01-29 17:12 287,744 --a------ C:\WINDOWS\system32\irebzf.exe
2008-01-28 19:12 . 2008-01-28 19:12 309,248 --a------ C:\WINDOWS\system32\abckrxawbl.exe
2008-01-27 13:10 . 2008-01-27 13:11 293,888 --a------ C:\WINDOWS\system32\gnmyfh.exe
2008-01-26 11:05 . 2008-01-26 11:05 315,392 --a------ C:\WINDOWS\system32\zgivvgnlgp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo
2008-02-25 22:07 --------- d-----w C:\Program Files\Java
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo
2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo
2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer
2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV
2008-01-25 15:58 310,784 ----a-w C:\WINDOWS\system32\vynvavcbqq.exe
2008-01-25 13:22 294,912 ----a-w C:\WINDOWS\system32\bpdjenr.exe
2008-01-21 14:14 290,816 ----a-w C:\WINDOWS\system32\twoumo.exe
2008-01-20 12:30 300,544 ----a-w C:\WINDOWS\system32\ysgqmppvd.exe
2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-16 19:40 --------- d-----w C:\Program Files\Windows Live
2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger
2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 18:17 307,200 ----a-w C:\WINDOWS\system32\mlxvqm.exe
2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic
2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé
2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo
2008-01-10 10:54 296,448 ----a-w C:\WINDOWS\system32\spibsnrs.exe
2008-01-09 09:54 310,272 ----a-w C:\WINDOWS\system32\sxevuiennn.exe
2008-01-08 18:44 297,472 ----a-w C:\WINDOWS\system32\adjurpxyg.exe
2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent
2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent
2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD
2008-01-06 11:08 285,184 ----a-w C:\WINDOWS\system32\urhxiwvudg.exe
2008-01-05 13:32 307,200 ----a-w C:\WINDOWS\system32\mhicsfjq.exe
2008-01-02 10:33 295,936 ----a-w C:\WINDOWS\system32\untmjla.exe
2007-12-25 15:25 308,224 ----a-w C:\WINDOWS\system32\izmldw.exe
2007-12-20 09:05 293,376 ----a-w C:\WINDOWS\system32\ieccta.exe
2007-12-17 11:23 303,616 ----a-w C:\WINDOWS\system32\bqwfxf.exe
2007-12-17 10:22 275,456 ----a-w C:\WINDOWS\system32\qdnycr.exe
2007-12-13 18:34 284,160 ----a-w C:\WINDOWS\system32\gwtyzunlt.exe
2007-12-13 09:14 290,816 ----a-w C:\WINDOWS\system32\ocedxm.exe
2007-12-12 08:57 285,184 ----a-w C:\WINDOWS\system32\qqgxmyh.exe
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-06 09:23 287,744 ----a-w C:\WINDOWS\system32\hmpzfu.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-03 20:06 270,336 ----a-w C:\WINDOWS\system32\hxsqmrbgl.exe
2007-12-01 21:57 271,872 ----a-w C:\WINDOWS\system32\ieflnf.exe
2007-11-29 19:03 300,544 ----a-w C:\WINDOWS\system32\jzbjtio.exe
2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip
2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe
2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe
2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe
2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe
2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"NoSpam"="" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328]
"OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"= C:\Program Files\NetProject\scit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"D:\\MES DOCUMENTS 2\\eMule\\emule.exe"=
"C:\\incredimail_install.exe"=
"C:\\Program Files\\incredimail_install.exe"=
"C:\\Program Files\\adslTV\\adslTV.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install(2).exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-26 19:22:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 21:03:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-26 21:05:59
ComboFix-quarantined-files.txt 2008-02-26 20:05:50
ComboFix2.txt 2008-02-26 19:21:25
.
2008-02-24 10:30:39 --- E O F ---
0
Réponse 13 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 févr. 2008 à 22:06
il me manque le rapport navilog. Colle le moi svp
0
Réponse 14 / 58
lililapy
26 févr. 2008 à 22:35
excuse moi, j'ai oublié de t'envoyer le rapport navilog. Je suis pas du tout doué en informatique.
En tous cas le trojan est toujours sur mon ordi car je recois encore des messages pour telecharger des antivirus.

voila le rapport. MERCI



Search Navipromo version 3.4.8 commencé le 26/02/2008 à 22:25:06,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

gflzgeezz.exe trouvé !
jljuyc.exe trouvé !
uvxmsxd.exe trouvé !
abckrxawbl.exe trouvé !
adjurpxyg.exe trouvé !
argctt.exe trouvé !
bpdjenr.exe trouvé !
bqwfxf.exe trouvé !
fupalvtsr.exe trouvé !
gnmyfh.exe trouvé !
gwtyzunlt.exe trouvé !
hmpzfu.exe trouvé !
hwjiioz.exe trouvé !
hxsqmrbgl.exe trouvé !
ieccta.exe trouvé !
ieflnf.exe trouvé !
irebzf.exe trouvé !
izmldw.exe trouvé !
jmztpeed.exe trouvé !
jzbjtio.exe trouvé !
kzrszxvf.exe trouvé !
lxcjnnuyo.exe trouvé !
mhicsfjq.exe trouvé !
mlxvqm.exe trouvé !
nkoroznevw.exe trouvé !
nqsiwvc.exe trouvé !
ocedxm.exe trouvé !
pupymqftq.exe trouvé !
qdnycr.exe trouvé !
qqgxmyh.exe trouvé !
spibsnrs.exe trouvé !
sxevuiennn.exe trouvé !
twoumo.exe trouvé !
untmjla.exe trouvé !
urhxiwvudg.exe trouvé !
urleugmlhg.exe trouvé !
vynvavcbqq.exe trouvé !
xjvwovq.exe trouvé !
ysgqmppvd.exe trouvé !
zgivvgnlgp.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\odmryxycu.exe trouvé !
C:\WINDOWS\system32\quisnetl.exe trouvé !
C:\WINDOWS\system32\wskswk.exe trouvé !

* Recherche dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à 22:29:35,07 ***
0
Réponse 15 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 févr. 2008 à 23:33
tu en as des infections trouvées par navilog!!!



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.


_________________

recolle un nouveau combofix et hiajkchtis et dis tes soucis
0
Réponse 16 / 58
lililapy
27 févr. 2008 à 13:16
bonjour!

voila, j'ai fait comme tu m'as dit et quand ca redémarrer apres j'ai eu encore le message d'alerte du virus trojan et on m'a conseillé de télécharger advancedcleaner pour cacher mon identité et effacer mes contenus explicite. Faut'il que je le fasse et voila le rapport de navilog.

Clean Navipromo version 3.4.8 commencé le 27/02/2008 à 12:46:40,43

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

gflzgeezz.exe trouvé !
Copie gflzgeezz.exe réalisée avec succès !
gflzgeezz.exe supprimé !

jljuyc.exe trouvé !
Copie jljuyc.exe réalisée avec succès !
jljuyc.exe supprimé !

uvxmsxd.exe trouvé !
Copie uvxmsxd.exe réalisée avec succès !
uvxmsxd.exe supprimé !

abckrxawbl.exe trouvé !
Copie abckrxawbl.exe réalisée avec succès !
abckrxawbl.exe supprimé !

adjurpxyg.exe trouvé !
Copie adjurpxyg.exe réalisée avec succès !
adjurpxyg.exe supprimé !

argctt.exe trouvé !
Copie argctt.exe réalisée avec succès !
argctt.exe supprimé !

bpdjenr.exe trouvé !
Copie bpdjenr.exe réalisée avec succès !
bpdjenr.exe supprimé !

bqwfxf.exe trouvé !
Copie bqwfxf.exe réalisée avec succès !
bqwfxf.exe supprimé !

fupalvtsr.exe trouvé !
Copie fupalvtsr.exe réalisée avec succès !
fupalvtsr.exe supprimé !

gnmyfh.exe trouvé !
Copie gnmyfh.exe réalisée avec succès !
gnmyfh.exe supprimé !

gwtyzunlt.exe trouvé !
Copie gwtyzunlt.exe réalisée avec succès !
gwtyzunlt.exe supprimé !

hmpzfu.exe trouvé !
Copie hmpzfu.exe réalisée avec succès !
hmpzfu.exe supprimé !

hwjiioz.exe trouvé !
Copie hwjiioz.exe réalisée avec succès !
hwjiioz.exe supprimé !

hxsqmrbgl.exe trouvé !
Copie hxsqmrbgl.exe réalisée avec succès !
hxsqmrbgl.exe supprimé !

ieccta.exe trouvé !
Copie ieccta.exe réalisée avec succès !
ieccta.exe supprimé !

ieflnf.exe trouvé !
Copie ieflnf.exe réalisée avec succès !
ieflnf.exe supprimé !

irebzf.exe trouvé !
Copie irebzf.exe réalisée avec succès !
irebzf.exe supprimé !

izmldw.exe trouvé !
Copie izmldw.exe réalisée avec succès !
izmldw.exe supprimé !

jmztpeed.exe trouvé !
Copie jmztpeed.exe réalisée avec succès !
jmztpeed.exe supprimé !

jzbjtio.exe trouvé !
Copie jzbjtio.exe réalisée avec succès !
jzbjtio.exe supprimé !

kzrszxvf.exe trouvé !
Copie kzrszxvf.exe réalisée avec succès !
kzrszxvf.exe supprimé !

lxcjnnuyo.exe trouvé !
Copie lxcjnnuyo.exe réalisée avec succès !
lxcjnnuyo.exe supprimé !

mhicsfjq.exe trouvé !
Copie mhicsfjq.exe réalisée avec succès !
mhicsfjq.exe supprimé !

mlxvqm.exe trouvé !
Copie mlxvqm.exe réalisée avec succès !
mlxvqm.exe supprimé !

nkoroznevw.exe trouvé !
Copie nkoroznevw.exe réalisée avec succès !
nkoroznevw.exe supprimé !

nqsiwvc.exe trouvé !
Copie nqsiwvc.exe réalisée avec succès !
nqsiwvc.exe supprimé !

ocedxm.exe trouvé !
Copie ocedxm.exe réalisée avec succès !
ocedxm.exe supprimé !

pupymqftq.exe trouvé !
Copie pupymqftq.exe réalisée avec succès !
pupymqftq.exe supprimé !

qdnycr.exe trouvé !
Copie qdnycr.exe réalisée avec succès !
qdnycr.exe supprimé !

qqgxmyh.exe trouvé !
Copie qqgxmyh.exe réalisée avec succès !
qqgxmyh.exe supprimé !

spibsnrs.exe trouvé !
Copie spibsnrs.exe réalisée avec succès !
spibsnrs.exe supprimé !

sxevuiennn.exe trouvé !
Copie sxevuiennn.exe réalisée avec succès !
sxevuiennn.exe supprimé !

twoumo.exe trouvé !
Copie twoumo.exe réalisée avec succès !
twoumo.exe supprimé !

untmjla.exe trouvé !
Copie untmjla.exe réalisée avec succès !
untmjla.exe supprimé !

urhxiwvudg.exe trouvé !
Copie urhxiwvudg.exe réalisée avec succès !
urhxiwvudg.exe supprimé !

urleugmlhg.exe trouvé !
Copie urleugmlhg.exe réalisée avec succès !
urleugmlhg.exe supprimé !

vynvavcbqq.exe trouvé !
Copie vynvavcbqq.exe réalisée avec succès !
vynvavcbqq.exe supprimé !

xjvwovq.exe trouvé !
Copie xjvwovq.exe réalisée avec succès !
xjvwovq.exe supprimé !

ysgqmppvd.exe trouvé !
Copie ysgqmppvd.exe réalisée avec succès !
ysgqmppvd.exe supprimé !

zgivvgnlgp.exe trouvé !
Copie zgivvgnlgp.exe réalisée avec succès !
zgivvgnlgp.exe supprimé !


* Suppression dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\AURELIE\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\AURELIE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\AURELIE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\odmryxycu.exe trouvé !
C:\WINDOWS\system32\quisnetl.exe trouvé !
C:\WINDOWS\system32\wskswk.exe trouvé !

*** Nettoyage terminé le 27/02/2008 à 12:50:41,82 ***
0
Réponse 17 / 58
lililapy
27 févr. 2008 à 13:19
voila le rapport d'hijackthis

ogfile of HijackThis v1.99.1
Scan saved at 13:18:07, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ohé\OHE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\AURELIE\LOCALS~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 18 / 58
lililapy
27 févr. 2008 à 13:28
voila le rapport de combofix.
Je te remercie encore enormément pour ta precieuse aide.


ComboFix 08-02-25.3 - AURELIE 2008-02-27 13:20:10.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.202 [GMT 1:00]
Endroit: C:\Documents and Settings\AURELIE\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 22:24 . 2008-02-27 12:50 <REP> d-------- C:\Program Files\Navilog1
2008-02-26 20:35 . 2008-02-26 20:35 <REP> d-------- C:\_OTMoveIt
2008-02-25 19:39 . 2008-02-25 19:39 <REP> d-------- C:\WINDOWS\[u]0[/u]48298C9A4D3490B9FF9AB023A9238F3.TMP
2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-02-24 20:17 . 2008-02-25 19:25 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7
2008-02-24 16:21 . 2008-02-26 19:02 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7
2008-02-24 15:14 . 2008-02-24 15:14 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-02-24 15:12 . 2008-02-26 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-02-24 14:17 . 2008-02-24 14:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor
2008-02-24 14:12 . 2008-02-24 16:18 <REP> d-------- C:\Program Files\WinPCDoctor
2008-02-24 14:12 . 2008-02-25 19:25 <REP> d-------- C:\Program Files\Fichiers communs\WinPCDoctor
2008-02-24 14:12 . 2008-02-24 14:12 <REP> dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor
2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe
2008-02-24 13:21 . 2008-02-26 19:48 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-02-24 12:28 . 2008-02-24 12:28 <REP> d-------- C:\Program Files\AxBx
2008-02-24 12:08 . 2008-02-24 15:44 <REP> d-------- C:\Program Files\AntiSpywareShield
2008-02-24 11:29 . 2008-02-24 11:30 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv
2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d--hs---- C:\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-23 22:52 . 2008-02-25 19:25 <REP> d-------- C:\Program Files\NetProject
2008-02-20 14:04 . 2008-02-21 18:42 <REP> d-------- C:\Poker
2008-02-16 15:06 . 2008-02-16 15:59 <REP> d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire
2008-02-16 15:05 . 2008-02-16 15:59 <REP> d-------- C:\Program Files\LimeWire
2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\WINDOWS\system32\windows media
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\Program Files\Windows Media Components
2008-02-08 11:59 . 2008-02-08 11:59 <REP> d-------- C:\Program Files\NRJ
2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe
2008-01-31 17:18 . 2008-02-26 20:35 <REP> d-------- C:\Program Files\Steam
2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo
2008-02-25 22:07 --------- d-----w C:\Program Files\Java
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo
2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo
2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer
2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV
2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-16 19:40 --------- d-----w C:\Program Files\Windows Live
2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger
2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic
2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé
2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo
2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent
2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent
2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip
2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe
2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe
2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe
2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe
2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"NoSpam"="" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328]
"OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"= C:\Program Files\NetProject\scit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"D:\\MES DOCUMENTS 2\\eMule\\emule.exe"=
"C:\\incredimail_install.exe"=
"C:\\Program Files\\incredimail_install.exe"=
"C:\\Program Files\\adslTV\\adslTV.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install(2).exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-27 12:22:06 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 13:23:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 13:26:07
ComboFix-quarantined-files.txt 2008-02-27 12:25:18
ComboFix2.txt 2008-02-26 20:05:59
ComboFix3.txt 2008-02-26 19:21:25
.
2008-02-24 10:30:39 --- E O F ---
0
Réponse 19 / 58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 févr. 2008 à 13:42
telecharge smitfraudfix:
http://siri.urz.free.fr/Fix/


1/ double clique sur smitfraudfix.cmd. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

2/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée



____________________


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
C:\Documents and Settings\All Users\Application Data\SalesMon

Registry::

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

____________________

analyse ces fichier sur virus total et dis moi lesquels sont inféctés: https://www.virustotal.com/gui/


C:\WINDOWS\system32\odmryxycu.exe
C:\WINDOWS\system32\quisnetl.exe
C:\WINDOWS\system32\wskswk.exe
0
Réponse 20 / 58
lililapy
27 févr. 2008 à 20:21
re
je te fais parvenir les differents rapports.
celui ci est la réunion d Combofix avec CFScript.
J'ai suivi tes instructions mais je voulais savoir si c normal que lorsque j'ai réuni les 2 fichiers, le scan s'est mis direct, on ne m'a pas posé la question : 1 to continue or 2 to abort.
MERCI



C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-27 19:13 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-27 19:13 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-27 19:13 . 2008-02-22 18:44 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-27 19:13 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-27 19:13 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-27 19:13 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-27 19:13 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-27 19:13 . 2008-02-27 19:33 1,684 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-26 22:24 . 2008-02-27 12:50 <REP> d-------- C:\Program Files\Navilog1
2008-02-26 20:35 . 2008-02-26 20:35 <REP> d-------- C:\_OTMoveIt
2008-02-25 19:39 . 2008-02-25 19:39 <REP> d-------- C:\WINDOWS\[u]0/u48298C9A4D3490B9FF9AB023A9238F3.TMP
2008-02-25 19:30 . 2008-02-25 19:30 172 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-02-24 20:17 . 2008-02-25 19:25 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\AVG7
2008-02-24 16:21 . 2008-02-26 19:02 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\AVG7
2008-02-24 15:14 . 2008-02-24 15:14 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-02-24 15:12 . 2008-02-26 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-02-24 14:17 . 2008-02-24 14:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\winpcdoctor
2008-02-24 14:12 . 2008-02-24 16:18 <REP> d-------- C:\Program Files\WinPCDoctor
2008-02-24 14:12 . 2008-02-25 19:25 <REP> d-------- C:\Program Files\Fichiers communs\WinPCDoctor
2008-02-24 14:12 . 2008-02-24 14:12 <REP> dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor
2008-02-24 14:11 . 2008-02-24 14:11 259,336 --a------ C:\Documents and Settings\AURELIE\Application Data\setup_en[1].exe
2008-02-24 13:21 . 2008-02-26 19:48 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\Simply Super Software
2008-02-24 13:17 . 2008-02-24 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-02-24 12:28 . 2008-02-24 12:28 <REP> d-------- C:\Program Files\AxBx
2008-02-24 12:08 . 2008-02-24 15:44 <REP> d-------- C:\Program Files\AntiSpywareShield
2008-02-24 11:29 . 2008-02-24 11:30 <REP> d-------- C:\Documents and Settings\AURELIE\Application Data\WinSecureAv
2008-02-23 23:09 . 2008-02-23 23:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-23 23:09 . 2008-02-23 23:09 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d--hs---- C:\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> d-------- C:\Documents and Settings\SYLVAIN\Application Data\WinSecureAv
2008-02-23 23:02 . 2008-02-23 23:02 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-20 14:04 . 2008-02-21 18:42 <REP> d-------- C:\Poker
2008-02-16 15:06 . 2008-02-16 15:59 <REP> d-------- C:\Documents and Settings\DADOU\Application Data\LimeWire
2008-02-16 15:05 . 2008-02-16 15:59 <REP> d-------- C:\Program Files\LimeWire
2008-02-12 20:08 . 2008-02-12 20:08 351,232 --a------ C:\WINDOWS\system32\quisnetl.exe
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\WINDOWS\system32\windows media
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-08 12:00 . 2008-02-08 12:00 <REP> d-------- C:\Program Files\Windows Media Components
2008-02-08 11:59 . 2008-02-08 11:59 <REP> d-------- C:\Program Files\NRJ
2008-02-02 12:08 . 2008-02-03 12:46 353,792 --a------ C:\WINDOWS\system32\wskswk.exe
2008-02-01 11:17 . 2008-02-01 11:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
2008-01-31 17:18 . 2008-02-26 20:35 <REP> d-------- C:\Program Files\Steam
2008-01-31 13:53 . 2008-01-31 13:53 371,200 --a------ C:\WINDOWS\system32\odmryxycu.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-27 12:30 --------- d-----w C:\Program Files\Windows Live
2008-02-26 18:59 --------- d-----w C:\Documents and Settings\AURELIE\Application Data\EoRezo
2008-02-25 22:07 --------- d-----w C:\Program Files\Java
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\EoRezo
2008-02-21 09:05 --------- d-----w C:\Documents and Settings\DADOU\Application Data\EoRezo
2008-01-30 12:29 --------- d-----w C:\Documents and Settings\DADOU\Application Data\Apple Computer
2008-01-29 13:56 --------- d-----w C:\Program Files\adslTV
2008-01-16 19:43 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-16 19:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-16 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-16 19:32 --------- d-----w C:\Program Files\MSN Messenger
2008-01-16 19:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 15:51 --------- d-----w C:\Documents and Settings\SYLVAIN\Application Data\Media Player Classic
2008-01-13 19:37 --------- d-----w C:\Program Files\Ohé
2008-01-11 23:51 --------- d-----w C:\Documents and Settings\RIRI ET JOELLE\Application Data\EoRezo
2008-01-06 21:19 --------- d-----w C:\Documents and Settings\DADOU\Application Data\uTorrent
2008-01-06 20:08 --------- d-----w C:\Program Files\uTorrent
2008-01-06 18:02 --------- d-----w C:\Program Files\JoWooD
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-09-20 12:33 2,719,216 ----a-w C:\Program Files\ccsetup140.exe
2007-08-24 10:36 635,625 ----a-w C:\Documents and Settings\AURELIE\pays.zip
2007-02-13 18:33 7,673,864 ----a-w C:\Program Files\mahjongsuite.exe
2007-02-13 15:37 9,858,664 ----a-w C:\Program Files\IncrediMailSetup_fr.exe
2007-02-13 15:31 476,776 ----a-w C:\Program Files\incredimail_install.exe
2007-01-17 22:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-09-10 15:11 35,246,592 -c--a-w C:\Program Files\directx_9c_oct05sdk_redist.exe
2004-08-19 14:10 60,416 -csha-w C:\WINDOWS\BricoPacks\SysFiles\69_msimn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-10-09 13:42 475180]
"NoSpam"="" []
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-02-13 00:26 185896]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 00:15 366400]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 18:38 35328]
"OHE"="C:\Program Files\Ohé\OHE.exe" [2003-10-14 18:12 741376]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-11 14:35:57 113664]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 18:50:52 53248]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-09-11 15:45:52 450560]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"D:\\MES DOCUMENTS 2\\eMule\\emule.exe"=
"C:\\incredimail_install.exe"=
"C:\\Program Files\\incredimail_install.exe"=
"C:\\Program Files\\adslTV\\adslTV.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\SecondLife\\SLVoice.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install.exe"=
"C:\\Documents and Settings\\AURELIE\\Bureau\\magentic_install(2).exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-13 10:34]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 07:49:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-26 19:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-02-22 14:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-27 18:22:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 19:53:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 19:54:08
ComboFix-quarantined-files.txt 2008-02-27 18:53:54
ComboFix2.txt 2008-02-27 12:26:08
ComboFix3.txt 2008-02-26 20:05:59
ComboFix4.txt 2008-02-26 19:21:25
.
2008-02-27 12:31:00 --- E O F ---
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses