Virus Msn -Que fait ta photo sur ce site?-

Ekiachi Messages postés 77 Statut Membre -
Ekiachi Messages postés 77 Statut Membre - 25 mars 2008 à 22:51

Bonjour,

Comme beaucoup je me suis fait avoir comme un bleu n'ayant pas entendu parler de ce virus que j'ai attraper il y a quelques semaine bien que une photo sous un exécutable me semblais très bizarre... fin bon je me suis fait avoir comme un *** bref j'ai lu quelque topic à ce sujet et j'ai fait quelques manip entre autres j'ai désinstaller avast et j'ai mis antivir (je fait en ce moment même un scan avec antivir) , et voici mon rapport sous hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:20, on 20/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fbd57\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - G:\Programes files\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TheTurtle] G:\Programes files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [MSNCleaner] C:\DOCUME~1\Fbd57\LOCALS~1\Temp\Rar$EX00.359\MSNCleaner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCB17AA-6CDF-494B-948A-D1EE6A3E8863}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

Virus Msn -Que fait ta photo sur ce site?-
Google photo - Télécharger - Albums photo
Site de telechargement - Accueil - Outils
Site pour partager des photos - Guide
Quel site remplace coco - Accueil - Réseaux sociaux
Photo filtre 7 gratuit - Télécharger - Retouche d'image

43 réponses

Réponse 1 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais tout car tu as l'infections msn ici:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe

___________

et tu es aussi infécté par mywebsearch

_____________

et vire ce qui est en quarantaine dans msn cleaner que tu as du faire!

Réponse 2 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt,

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

______________

recolle hijakchits et un rapport antivir

Réponse 3 / 43

Ekiachi Messages postés 77 Statut Membre

S'il vous plait si vous avez le même problème que moi éviter de l'écrire sur ce post et créé en un pour vous sa évitera le flou total et personne n'y comprendra plus rien 1post 1virus et 1solution par ordinateur

Merci de votre compréhension

Réponse 4 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

je viens de repondre aton probleme!!!!! je n'expose rien....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 43

Ekiachi Messages postés 77 Statut Membre

ok jlpjlp je vais tester ça je pense te répondre demain si sa te dérange pas :)

Réponse 6 / 43

Ekiachi Messages postés 77 Statut Membre

Je ne parlai pas pour toi jlpjlp lol je disait ça pour les autres ^^ parce que j'ai parcouru le forum et beaucoup mettent leurs problèmes dans le topic des autres dsl si tu la pris pour toi.
J'avais même pas encore raffrachi la page quand tu ma répondu. ^^

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

no problém

Réponse 7 / 43

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618

bonjour, fixe ces lignes
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

et passe ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ et malewarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et fais une analyse anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et dis nous ce qu'il trouve "noms et endroit"

Utilisateur anonyme

On ne fixe pas une 04 infectée si elle n'est pas ' file missing ' sinon cela ne sert à rien , l'infection sera toujours présente.
Il faut aussi supprimer le fichier vérolé.

Réponse 8 / 43

Ekiachi Messages postés 77 Statut Membre

bon j'ai fait pas mal de truc donc je vais vous copier/coller quelques rapport dans des post différent pour que se sois plus visible on commence par le rapport SDfix :

[b]SDFix: Version 1.159 [/b]

Run by Fbd57 on 21/03/2008 at 14:25

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Fbd57\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\Fbd57\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\drivers\etc\BackupHosts.bak - Deleted
C:\WINDOWS\system32\real.txt - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 15:02:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
"ujdew"=hex:20,02,00,00,68,c4,ff,58,8c,cf,98,d9,90,30,dc,ac,1b,f4,ad,38,44,..
"ljej40"=hex:cb,d5,93,3c,2f,6c,ca,d8,b7,a8,ba,4c,d4,be,0d,33,2c,ba,cd,fd,5c,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 76

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\Softnyx\\Rakion\\Bin\\rakion.bin"="C:\\Program Files\\Softnyx\\Rakion\\Bin\\rakion.bin:*:Enabled:rakion"
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"="C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe:*:Enabled:Gigaget"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*:Enabled:NFSC"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"G:\\Programes files\\eMule\\emule.exe"="G:\\Programes files\\eMule\\emule.exe:*:Enabled:eMule"
"G:\\Programes files\\Pando\\pando.exe"="G:\\Programes files\\Pando\\pando.exe:*:Enabled:pando"
"G:\\Programes files\\mIRC\\mirc.exe"="G:\\Programes files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Steam\\steamapps\\fbd57\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\fbd57\\half-life 2 deathmatch\\hl2.exe:*:Disabled:hl2"
"G:\\Programes files\\ventrilo\\ventrilo_srv.exe"="G:\\Programes files\\ventrilo\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\\TDdownload\\Game\\BC.exe"="C:\\TDdownload\\Game\\BC.exe:*:Enabled:Blizzard Downloader"
"G:\\Jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="G:\\Jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"G:\\Programes files\\TVAnts\\Tvants.exe"="G:\\Programes files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"G:\\Jeux\\GameSpy Arcade\\Aphex.exe"="G:\\Jeux\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\DOCUME~1\\Fbd57\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Fbd57\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\Fbd57\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Thu 30 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\SUPER\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\SUPER\SUPER\cygz.dll"
Sun 8 Jul 2007 72,704 ..SHR --- "C:\Program Files\SUPER\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\SUPER\SUPER\_Setup.dll"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\dspr3260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\SUPER\SUPER\mencoder\tokr3260.dll"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Wed 9 May 2007 857 ...HR --- "C:\Documents and Settings\Fbd57\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/b]

Réponse 9 / 43

Ekiachi Messages postés 77 Statut Membre

maintenant le scan de HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:50, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\GUILD WARS\Gw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fbd57\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - G:\Programes files\Pando\PandoIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TheTurtle] G:\Programes files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECCB17AA-6CDF-494B-948A-D1EE6A3E8863}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 10 / 43

Ekiachi Messages postés 77 Statut Membre

scan combofix:

ComboFix 08-03-20.5 - Fbd57 2008-03-21 13:33:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 1:00]
Endroit: C:\Documents and Settings\Fbd57\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Fbd57\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\Fbd57\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\4.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\4.bin\F3SHLLVW.DLL
C:\Program Files\MyWebSearch\bar\4.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\4.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\4.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\4.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\4.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\4.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\4.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]002E11F
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0079807
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]091F693.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]091F897.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]091FAAA.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0B4A618
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0CF3941
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]1301FE5.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]4EE78EE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]4EE7D24.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]4EE7F18.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]4EE813B.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]53468AE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]5346AB1.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]5346C67.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]5347540.bin
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\inetda.dll
C:\WINDOWS\system32\mlgnbwpv.dat
C:\WINDOWS\system32\mlgnbwpv_nav.dat
C:\WINDOWS\system32\mlgnbwpv_navps.dat
C:\WINDOWS\system32\msttxl16.dll
C:\WINDOWS\system32\nbbguimqa.dat
C:\WINDOWS\system32\nbbguimqa.exe
C:\WINDOWS\system32\nbbguimqa_nav.dat
C:\WINDOWS\system32\nbbguimqa_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oczkgb.dat
C:\WINDOWS\system32\oczkgb_nav.dat
C:\WINDOWS\system32\oczkgb_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))
.

2008-03-20 23:26 . 2008-03-20 23:26 <REP> d-------- C:\WINDOWS\LastGood
2008-03-20 23:26 . 2008-03-21 13:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-20 23:17 . 2008-03-20 23:17 <REP> d-------- C:\ComboFix(2)
2008-03-20 18:40 . 2008-03-20 18:40 132 --a------ C:\WINDOWS\system32\DelReboot
2008-03-20 18:34 . 2008-03-20 18:34 <REP> d-------- C:\Program Files\Avira
2008-03-20 18:34 . 2008-03-20 18:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-20 16:55 . 2008-03-20 16:55 <REP> d-------- C:\Program Files\Safari
2008-03-13 01:20 . 2008-03-13 01:20 244 --ah----- C:\sqmnoopt08.sqm
2008-03-13 01:20 . 2008-03-13 01:20 232 --ah----- C:\sqmdata08.sqm
2008-03-13 01:11 . 2008-03-13 01:11 244 --ah----- C:\sqmnoopt07.sqm
2008-03-13 01:11 . 2008-03-13 01:11 244 --ah----- C:\sqmnoopt06.sqm
2008-03-13 01:11 . 2008-03-13 01:11 244 --ah----- C:\sqmnoopt05.sqm
2008-03-13 01:11 . 2008-03-13 01:11 244 --ah----- C:\sqmnoopt04.sqm
2008-03-13 01:11 . 2008-03-13 01:11 244 --ah----- C:\sqmnoopt03.sqm
2008-03-13 01:11 . 2008-03-13 01:11 232 --ah----- C:\sqmdata07.sqm
2008-03-13 01:11 . 2008-03-13 01:11 232 --ah----- C:\sqmdata06.sqm
2008-03-13 01:11 . 2008-03-13 01:11 232 --ah----- C:\sqmdata05.sqm
2008-03-13 01:11 . 2008-03-13 01:11 232 --ah----- C:\sqmdata04.sqm
2008-03-13 01:11 . 2008-03-13 01:11 232 --ah----- C:\sqmdata03.sqm
2008-03-10 03:03 . 2008-03-10 03:03 244 --ah----- C:\sqmnoopt02.sqm
2008-03-10 03:03 . 2008-03-10 03:03 232 --ah----- C:\sqmdata02.sqm
2008-03-09 01:46 . 2008-03-09 01:46 244 --ah----- C:\sqmnoopt01.sqm
2008-03-09 01:46 . 2008-03-09 01:46 232 --ah----- C:\sqmdata01.sqm
2008-03-08 01:01 . 2008-03-08 01:01 244 --ah----- C:\sqmnoopt00.sqm
2008-03-08 01:01 . 2008-03-08 01:01 232 --ah----- C:\sqmdata00.sqm
2008-03-06 16:59 . 2008-03-20 17:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-06 16:59 . 2008-03-06 16:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-06 16:58 . 2008-03-06 16:58 <REP> d-------- C:\Program Files\iTunes
2008-03-06 16:58 . 2008-03-06 16:58 <REP> d-------- C:\Program Files\iPod
2008-03-06 16:56 . 2008-03-06 16:57 <REP> d-------- C:\Program Files\QuickTime
2008-03-05 00:21 . 2008-03-05 00:22 2,563 --a------ C:\WINDOWS\image.jpg
2008-02-28 14:36 . 2008-02-28 14:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-21 15:51 . 2008-02-21 15:53 <REP> d-------- C:\WINDOWS\NV29441820.TMP
2008-02-21 15:50 . 2008-02-21 15:50 <REP> d-------- C:\NVIDIA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 11:42 --------- d-----w C:\Program Files\MSN Messenger
2008-03-20 19:15 --------- d-----w C:\Program Files\themexp
2008-03-20 19:08 --------- d-----w C:\Documents and Settings\Fbd57\Application Data\uTorrent
2008-03-20 17:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-20 17:33 --------- d-----w C:\Program Files\Avast4
2008-03-20 17:32 --------- d-----w C:\Program Files\uTorrent
2008-03-20 16:32 --------- d-----w C:\Documents and Settings\Fbd57\Application Data\Apple Computer
2008-03-13 11:26 --------- d-----w C:\Documents and Settings\Fbd57\Application Data\U3
2008-03-07 17:19 --------- d-----w C:\Documents and Settings\Fbd57\Application Data\teamspeak2
2008-03-05 17:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 15:40 --------- d-----w C:\Documents and Settings\Fbd57\Application Data\XnView
2008-02-20 19:32 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-07 20:37 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-02-02 20:04 --------- d-----w C:\Program Files\OneStepSearch
2008-01-18 18:17 21,504 ----a-w C:\WINDOWS\jestertb.dll
2008-01-09 21:38 120 ----a-w C:\drmHeader.bin
2007-07-03 00:07 58,652 ----a-w C:\Program Files\AMVapp-uninst.exe
2007-06-30 21:08 1 ----a-w C:\Documents and Settings\Fbd57\SI.bin
2006-07-21 11:48 4,930 ----a-w C:\Program Files\ffdssetts.reg
2006-07-21 11:48 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2006-07-21 11:48 2,576 ----a-w C:\Program Files\ffdsasetts.reg
2005-08-24 14:29 276 ----a-w C:\Documents and Settings\Fbd57\install.cmd
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-07-07 17:48 190024]
"TheTurtle"="G:\Programes files\TheTurtle\TheTurtle.exe" [ ]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"uTorrent"="C:\Program Files\uTorrent\utorrent.exe" [2008-01-18 22:50 219952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 16:31 1122304]
"Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 16:14 497152]
"PRONoMgrWired"="C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2004-11-18 10:16 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-20 18:35 249896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"bittorrent"=C:\Program Files\BitTorrent\bittorrent.exe
"Pando"="G:\Programes files\Pando\Pando.exe" /Minimized
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"Steam"="c:\program files\steam\steam.exe" -silent
"Auto EPSON Stylus CX3600 Series sur PC-PARENTS"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P46 "Auto EPSON Stylus CX3600 Series sur PC-PARENTS" /M "Stylus CX3600" /EF "HKCU"
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
"utorrent"="C:\Program Files\uTorrent\utorrent.exe"
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Desktop Architect"="G:\PROGRA~1\ECONOM~1\DESKTO~1\datray.exe" -S
"Magentic"=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
"eMule"=G:\Programes files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"NVIDIA Performance Examiner"=C:\WINDOWS\system32\nvCplUI.exe /page:{"0832D71B-1429-4747-8D59-B4B784798112"}
"SoundMan"=SOUNDMAN.EXE
"EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
"\\R2D2\EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P33 "\\R2D2\EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
"Auto EPSON Stylus CX3600 Series sur PC-PARENTS"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P46 "Auto EPSON Stylus CX3600 Series sur PC-PARENTS" /O24 "\\PC-PARENTS\EPSONStylus" /M "Stylus CX3600"
"MyWebSearch Email Plugin"=C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
"nbbguimqa"=c:\windows\system32\nbbguimqa.exe nbbguimqa
"SystrayORAHSS"="C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\Softnyx\\Rakion\\Bin\\rakion.bin"=
"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"G:\\Programes files\\eMule\\emule.exe"=
"G:\\Programes files\\Pando\\pando.exe"=
"G:\\Programes files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Steam\\steamapps\\fbd57\\half-life 2 deathmatch\\hl2.exe"=
"G:\\Programes files\\ventrilo\\ventrilo_srv.exe"=
"C:\\TDdownload\\Game\\BC.exe"=
"G:\\Jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"G:\\Programes files\\TVAnts\\Tvants.exe"=
"G:\\Jeux\\GameSpy Arcade\\Aphex.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\DOCUME~1\\Fbd57\\LOCALS~1\\Temp\\services.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19409:TCP"= 19409:TCP:BitComet 19409 TCP
"19409:UDP"= 19409:UDP:BitComet 19409 UDP

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2006-09-30 10:35]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 08:11]
S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2004-11-02 15:12]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 10:27]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19fa1e0f-b21d-11da-b472-806d6172696f}]
\Shell\AutoRun\command - D:\ASUSACPI.exe

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - USNJSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-20 15:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-12 12:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp utilities\SystemOptimizer.exe
"2008-03-07 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer - Fbd57.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
"2008-02-11 23:01:38 C:\WINDOWS\Tasks\shutdown.job"
- C:\WINDOWS\system32\shutdown.exe
"2006-02-13 14:52:01 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-21 12:34:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 13:35:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [2804]

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> G:\Programes files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> G:\Programes files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> G:\Programes files\TheTurtle\rkmt.dll
.
Temps d'accomplissement: 2008-03-21 13:36:17
ComboFix-quarantined-files.txt 2008-03-21 12:36:14
.
2008-03-13 10:57:00 --- E O F ---

Réponse 11 / 43

Ekiachi Messages postés 77 Statut Membre

le scan en ligne par bitdefender:

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

Détecté avec: Adware.Toolbar.MyWebSearch.AC

C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll

Supprimé

C:\Program Files\MSN Messenger\riched20.dll

Détecté avec: Adware.Generic.9618

C:\Program Files\MSN Messenger\riched20.dll

Supprimé

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

Détecté avec: Adware.Mywebsearch.C

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL

Détecté avec: Adware.Mywebsearch.Q

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\F3DTACTL.DLL

Détecté avec: Adware.Mywebsearch.AL

C:\Program Files\MyWebSearch\bar\4.bin\F3DTACTL.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL

Détecté avec: Application.Generic.7749

C:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL

Echec de la désinfection

C:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL

Détecté avec: Adware.Generic.9618

C:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Infecté par: Trojan.Generic.98491

C:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL

Détecté avec: Application.Tool.612

C:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL

Echec de la désinfection

C:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\MWSOEPLG.DLL

Détecté avec: Adware.Mywebsearch.Q

C:\Program Files\MyWebSearch\bar\4.bin\MWSOEPLG.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL

Détecté avec: Adware.Mywebsearch.C

C:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL

Supprimé

C:\Program Files\MyWebSearch\bar\4.bin\NPMYWEBS.DLL

Détecté avec: Adware.Toolbar.MyWebSearch.AC

C:\Program Files\MyWebSearch\bar\4.bin\NPMYWEBS.DLL

Supprimé

C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Détecté avec: Adware.Mywebsearch.AQ

C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Echec de la désinfection

C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL

Echec de la suppression
C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP708\A0119827.exe

Détecté avec: Adware.NewDotNet.BK

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP708\A0119827.exe

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP708\A0119836.exe

Détecté avec: Adware.NewDotNet.BK

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP708\A0119836.exe

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP736\A0124343.exe

Infecté par: Trojan.Generic.115351

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP736\A0124343.exe

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129828.dll

Détecté avec: Adware.Toolbar.MyWebSearch.AC

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129828.dll

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129829.dll

Détecté avec: Adware.Generic.9618

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129829.dll

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129830.DLL

Détecté avec: Adware.Mywebsearch.C

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129830.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129831.DLL

Détecté avec: Adware.Mywebsearch.Q

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129831.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129832.DLL

Détecté avec: Adware.Mywebsearch.AL

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129832.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129833.DLL

Détecté avec: Application.Generic.7749

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129833.DLL

Echec de la désinfection

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129833.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129834.DLL

Détecté avec: Adware.Generic.9618

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129834.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129835.DLL

Infecté par: Trojan.Generic.98491

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129835.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129836.DLL

Détecté avec: Application.Tool.612

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129836.DLL

Echec de la désinfection

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129836.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129837.DLL

Détecté avec: Adware.Mywebsearch.Q

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129837.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129838.DLL

Détecté avec: Adware.Mywebsearch.C

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129838.DLL

Supprimé

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129839.DLL

Détecté avec: Adware.Toolbar.MyWebSearch.AC

C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129839.DLL

Supprimé

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006

Détecté avec: Adware.Navipromo.AO

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006

Supprimé

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)

Echec de la mise à jour

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008

Infecté par: Trojan.Mailskinner.G

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0008

Supprimé

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)

Echec de la mise à jour

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002

Détecté avec: Adware.Navipromo.AO

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002

Supprimé

C:\WINDOWS\Temp\Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)

Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005

Détecté avec: Adware.Navipromo.AO

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0005

Supprimé

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)

Echec de la mise à jour

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0002

Détecté avec: Adware.Navipromo.AO

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)=>lzma_solid_nsis0002

Supprimé

C:\WINDOWS\Temp\NSIS_SpywareSecure_trial_setup.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS g)

Echec de la mise à jour

E:\Install\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010

Détecté avec: Application.Adware.Savenow.G

E:\Install\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010

Echec de la désinfection

E:\Install\bsplayer139.829.exe=>(NSIS o)=>zlib_nsis0010

Supprimé

E:\Install\bsplayer139.829.exe=>(NSIS o)

Echec de la mise à jour

Réponse 12 / 43

Ekiachi Messages postés 77 Statut Membre

et je refait en ce moment même un nouveau scan avec antivir j'envoi les résultat dès que je les ai

Réponse 13 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok tu as avancé mais c'est pas finit!

____________

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Réponse 14 / 43

Ekiachi Messages postés 77 Statut Membre

bon je te lance le rapport du scan antivir et ad-fix est en train de finir.

AntiVir PersonalEdition Classic
Report file date: vendredi 21 mars 2008 15:50

Scanning for 1160082 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SPIDER-COCHON

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:35:39
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 17:35:39
ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 20/03/2008 17:35:39
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 20/03/2008 17:35:40
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/03/2008 17:35:41
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 21 mars 2008 15:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'Gw.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LCDMedia.exe' - '1' Module(s) have been scanned
Scan process 'LCDClock.exe' - '1' Module(s) have been scanned
Scan process 'LCDCountdown.exe' - '1' Module(s) have been scanned
Scan process 'LCDPOP3.exe' - '1' Module(s) have been scanned
Scan process 'PRONoMgr.exe' - '1' Module(s) have been scanned
Scan process 'LCDMon.exe' - '1' Module(s) have been scanned
Scan process 'LGDCore.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Fbd57\Bureau\catchme.zip
[0] Archive type: ZIP
--> services.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was deleted!
C:\Documents and Settings\Fbd57\Local Settings\Temporary Internet Files\Content.IE5\L64GQJGB\6736f989[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129826.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was deleted!
C:\WINDOWS\system32\qwtdrs.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4857e9b1.qua'!
Begin scan in 'E:\'
Begin scan in 'G:\'
G:\System Volume Information\_restore{7FE5B2DA-0AF3-408D-BB96-138EC46C8B64}\RP744\A0129840.exe
[DETECTION] Is the Trojan horse TR/Genlot.VN
[WARNING] The file was ignored!
Begin scan in 'H:\'

End of the scan: vendredi 21 mars 2008 19:08
Used time: 3:17:39 min

The scan has been done completely.

10143 Scanning directories
421275 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
421270 Files not concerned
5709 Archives were scanned
3 Warnings
98 Notes

Réponse 15 / 43

Ekiachi Messages postés 77 Statut Membre

ad-fix:

Ad-Fix v0.101e
by gchris

OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

18:01:09,40 21/03/2008

Executé depuis :

C:\Documents and Settings\Fbd57\Bureau\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)

Fichiers cachés à la racine du disque système :

boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm

Fichiers cachés dans le répertoire Windows :

QTFont.qfn
super.chm
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

aac_parser.ax
ac3DX.ax
AVCDX.ax
cdplayer.exe.manifest
CoreAAC.ax
DiracSplitter.ax
flvDX.dll
logonui.exe.manifest
MatroskaDX.ax
msfDX.dll
ncpa.cpl.manifest
nwc.cpl.manifest
RealMediaDX.ax
RLAPEDec.ax
RLMPCDec.ax
RLOgg.ax
RLSpeexDec.ax
RLTheoraDec.ax
RLVorbisDec.ax
sapi.cpl.manifest
Thumbs.db
WindowsLogon.manifest
wuaucpl.cpl.manifest

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"FunWebProducts"=""

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\AppID\acm.dll Détecté !
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} Détecté !
HKCR\CLSID\{07b18ea3-a523-4961-b6bb-170de4475cca} Détecté !
HKCR\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} Détecté !
HKCR\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} Détecté !
HKCR\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\funwebproducts.htmlmenu Détecté !
HKCR\funwebproducts.htmlmenu.1 Détecté !
HKCR\funwebproducts.htmlmenu.2 Détecté !
HKCR\funwebproducts.iecookiesmanager Détecté !
HKCR\funwebproducts.iecookiesmanager.1 Détecté !
HKCR\funwebproducts.killerobjmanager Détecté !
HKCR\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} Détecté !
HKCR\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} Détecté !
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} Détecté !
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390} Détecté !
HKCR\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} Détecté !
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728} Détecté !
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} Détecté !
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} Détecté !
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecté !
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} Détecté !
HKCR\Interface\{3e720451-b472-4954-b7aa-33069eb53906} Détecté !
HKCR\Interface\{3e720453-b472-4954-b7aa-33069eb53906} Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKCR\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} Détecté !
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} Détecté !
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecté !
HKCR\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} Détecté !
HKCR\Interface\{991aac62-b100-47ce-8b75-253965244f69} Détecté !
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} Détecté !
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} Détecté !
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} Détecté !
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} Détecté !
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} Détecté !
HKCR\mywebsearch.htmlpanel Détecté !
HKCR\mywebsearch.htmlpanel.1 Détecté !
HKCR\mywebsearch.outlookaddin Détecté !
HKCR\mywebsearch.outlookaddin.1 Détecté !
HKCR\mywebsearch.pseudotransparentplugin Détecté !
HKCR\mywebsearchtoolbar.settingsplugin Détecté !
HKCR\mywebsearchtoolbar.settingsplugin.1 Détecté !
HKCR\mywebsearchtoolbar.toolbarplugin Détecté !
HKCR\mywebsearchtoolbar.toolbarplugin.1 Détecté !
HKCR\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} Détecté !
HKCR\TypeLib\{29d67d3c-509a-4544-903f-c8c1b8236554} Détecté !
HKCR\TypeLib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} Détecté !
HKCR\TypeLib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} Détecté !
HKCR\TypeLib\{8e6f1830-9607-4440-8530-13be7c4b1d14} Détecté !
HKCR\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} Détecté !
HKCR\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} Détecté !
HKCU\Software\mywebsearch Détecté !
HKLM\SOFTWARE\Classes\AppID\acm.dll Détecté !
HKLM\SOFTWARE\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} Détecté !
HKLM\SOFTWARE\fun web products Détecté !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\WhenUSaveMsg Détecté !
HKLM\SOFTWARE\WhenUSave Détecté !

Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

C:\Progra~1\Save Détecté !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 18:04:48,87

Réponse 16 / 43

Ekiachi Messages postés 77 Statut Membre

Navilog est lancé mais sa a l'air d'être un logiciel a ne pas utiliser pour chaque virus ^^ vu se qu'il me dit ^^

Réponse 17 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

avec ADFIX:

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

_________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

colle moi un rapport navilog (aucun souci il ne fait q'analyser en option1)

________

Réponse 18 / 43

Ekiachi Messages postés 77 Statut Membre

voilà le rapport de navilog:

Search Navipromo version 3.5.0 commencé le 21/03/2008 à 19:12:52,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Fbd57\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Fbd57\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Fbd57\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Fbd57\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

fqgfamp.exe trouvé !

* Dans "C:\Documents and Settings\Fbd57\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 21/03/2008 à 19:17:12,98 ***

Réponse 19 / 43

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok parfait alors fais ceci

vec ADFIX:

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

_________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/
-----------------------

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

___________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
___________________

vire ce qui est en quarantaine dans antivir et colle moi un nouveau rapport et dis tes soucis actuels

Réponse 20 / 43

Ekiachi Messages postés 77 Statut Membre

rapport ad-fix option2 :

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

19:46:01,78 21/03/2008
en mode sans échec

Executé depuis :

C:\Documents and Settings\Fbd57\Bureau\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\AppID\acm.dll Supprimé !
HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} Supprimé !
HKCR\CLSID\{07b18ea3-a523-4961-b6bb-170de4475cca} Supprimé !
HKCR\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} Supprimé !
HKCR\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} Supprimé !
HKCR\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\funwebproducts.htmlmenu Supprimé !
HKCR\funwebproducts.htmlmenu.1 Supprimé !
HKCR\funwebproducts.htmlmenu.2 Supprimé !
HKCR\funwebproducts.iecookiesmanager Supprimé !
HKCR\funwebproducts.iecookiesmanager.1 Supprimé !
HKCR\funwebproducts.killerobjmanager Supprimé !
HKCR\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca} Supprimé !
HKCR\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} Supprimé !
HKCR\Interface\{1093995a-ba37-41d2-836e-091067c4ad17} Supprimé !
HKCR\Interface\{120927bf-1700-43bc-810f-fab92549b390} Supprimé !
HKCR\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} Supprimé !
HKCR\Interface\{1f52a5fa-a705-4415-b975-88503b291728} Supprimé !
HKCR\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a} Supprimé !
HKCR\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé !
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé !
HKCR\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} Supprimé !
HKCR\Interface\{3e720451-b472-4954-b7aa-33069eb53906} Supprimé !
HKCR\Interface\{3e720453-b472-4954-b7aa-33069eb53906} Supprimé !
Echec suppression : HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908}
HKCR\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c} Supprimé !
HKCR\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} Supprimé !
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Supprimé !
HKCR\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8} Supprimé !
HKCR\Interface\{991aac62-b100-47ce-8b75-253965244f69} Supprimé !
HKCR\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} Supprimé !
HKCR\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1} Supprimé !
HKCR\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} Supprimé !
HKCR\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e} Supprimé !
HKCR\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} Supprimé !
HKCR\mywebsearch.htmlpanel Supprimé !
HKCR\mywebsearch.htmlpanel.1 Supprimé !
HKCR\mywebsearch.outlookaddin Supprimé !
HKCR\mywebsearch.outlookaddin.1 Supprimé !
HKCR\mywebsearch.pseudotransparentplugin Supprimé !
HKCR\mywebsearchtoolbar.settingsplugin Supprimé !
HKCR\mywebsearchtoolbar.settingsplugin.1 Supprimé !
HKCR\mywebsearchtoolbar.toolbarplugin Supprimé !
HKCR\mywebsearchtoolbar.toolbarplugin.1 Supprimé !
HKCR\TypeLib\{0d26bc71-a633-4e71-ad31-eadc3a1b6a3a} Supprimé !
HKCR\TypeLib\{29d67d3c-509a-4544-903f-c8c1b8236554} Supprimé !
HKCR\TypeLib\{7473d290-b7bb-4f24-ae82-7e2ce94bb6a9} Supprimé !
HKCR\Typelib\{8ca01f0e-987c-49c3-b852-2f1ac4a7094c} Supprimé !
HKCR\TypeLib\{8e6f1830-9607-4440-8530-13be7c4b1d14} Supprimé !
HKCR\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} Supprimé !
HKCR\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} Supprimé !
HKCU\Software\mywebsearch Supprimé !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKLM\SOFTWARE\fun web products Supprimé !
HKLM\software\microsoft\windows\currentversion\app management\arpcache\WhenUSaveMsg Supprimé !
HKLM\SOFTWARE\WhenUSave Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\Progra~1\Save Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 20:01:36,39

Redémarrage effectué

Discussions similaires

Coco Chat : nouveau lien !

Virus Msn -Que fait ta photo sur ce site?-

43 réponses

Votre réponse

Discussions similaires

Newsletters