Spyware
Fermé
nonor
-
21 mars 2008 à 17:50
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 22 mars 2008 à 01:21
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 22 mars 2008 à 01:21
A voir également:
- Spyware
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
10 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 mars 2008 à 18:00
21 mars 2008 à 18:00
Salut !
Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
@+
Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
@+
salut essaye de telecharger spybot et ad aware sur telecharger. com et installe et scan ton pc et dit ce ke ta
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 mars 2008 à 18:04
21 mars 2008 à 18:04
bonjour, perso je te conseil malewarebytes https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ et Ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ et fais un scan anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et tiens nous au courant
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 mars 2008 à 18:11
21 mars 2008 à 18:11
Salut jacques...
bon, je te les laisse.......
bon, je te les laisse.......
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 mars 2008 à 18:16
21 mars 2008 à 18:16
NON reste il y a plus de solutions dans deux têtes que dans une et de plus tu étais le premier as répondre donc se serait plus à moi de vous laisser
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 mars 2008 à 20:09
21 mars 2008 à 20:09
Re !
nonor, pour vérifier qu'il ne reste rien ou qu'il n'y a pas de MàJ a faire:
Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
nonor, pour vérifier qu'il ne reste rien ou qu'il n'y a pas de MàJ a faire:
Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
@+
Voici mon rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:54, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\qttask.exe
F:\Program Files\antiviirus.exe
F:\Program Files\tmp0.exe
F:\Program Files\tmp1.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\tmp2.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\tmp3.exe
F:\Program Files\Internet Explorer\iexplore.exe
C:\PSCRIPT.DLG\PScript.exe
F:\WINDOWS\system32\nod32se.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83} - F:\WINDOWS\enlfxgw.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "F:\WINDOWS\TEMP\E_SB4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [antiviirus] F:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [0001841205257218mcinstcleanup] F:\DOCUME~1\abdenour\LOCALS~1\Temp\000184~1.EXE F:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [Love default global mess] F:\Documents and Settings\All Users\Application Data\great coal love default\Cool Free.exe
O4 - HKLM\..\Run: [zzlacqdc] F:\WINDOWS\system32\zzlacqdc.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DvbRec] F:\Program Files\SUNWIN\SM-6068\IPReceiver.exe AutoLoad
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Performance Center] F:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [The Spyware Killer] "F:\Program Files\TheSpywareKiller2\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [braviax] F:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [vyywlrrht] f:\documents and settings\abdenour\local settings\application data\vyywlrrht.exe vyywlrrht
O4 - HKCU\..\Run: [Tool Bits] F:\DOCUME~1\abdenour\APPLIC~1\RDRPIN~1\flapwait.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ozLYyno1im] F:\WINDOWS\vilspety.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PS.lnk = C:\PSCRIPT.DLG
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 192.168.1.1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: cru629.dat
O21 - SSODL: RamComponent - {cacb8757-f6a9-4b67-9983-9f04c7175a47} - F:\WINDOWS\Installer\{cacb8757-f6a9-4b67-9983-9f04c7175a47}\RamComponent.dll (file missing)
O21 - SSODL: zip - {5bfd1d85-13c5-458b-89d0-ecb4470ac575} - F:\WINDOWS\Installer\{5bfd1d85-13c5-458b-89d0-ecb4470ac575}\zip.dll
O21 - SSODL: btrklfr - {D2A360D7-6946-4005-8BC4-7C753B792AB8} - F:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: WinCheck - {267c820e-57b9-428e-94e8-fd1a043255cd} - F:\WINDOWS\Installer\{267c820e-57b9-428e-94e8-fd1a043255cd}\WinCheck.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:54, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\qttask.exe
F:\Program Files\antiviirus.exe
F:\Program Files\tmp0.exe
F:\Program Files\tmp1.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\tmp2.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\tmp3.exe
F:\Program Files\Internet Explorer\iexplore.exe
C:\PSCRIPT.DLG\PScript.exe
F:\WINDOWS\system32\nod32se.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83} - F:\WINDOWS\enlfxgw.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "F:\WINDOWS\TEMP\E_SB4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [antiviirus] F:\Program Files\antiviirus.exe
O4 - HKLM\..\Run: [0001841205257218mcinstcleanup] F:\DOCUME~1\abdenour\LOCALS~1\Temp\000184~1.EXE F:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [Love default global mess] F:\Documents and Settings\All Users\Application Data\great coal love default\Cool Free.exe
O4 - HKLM\..\Run: [zzlacqdc] F:\WINDOWS\system32\zzlacqdc.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [DvbRec] F:\Program Files\SUNWIN\SM-6068\IPReceiver.exe AutoLoad
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Performance Center] F:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [The Spyware Killer] "F:\Program Files\TheSpywareKiller2\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [braviax] F:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [vyywlrrht] f:\documents and settings\abdenour\local settings\application data\vyywlrrht.exe vyywlrrht
O4 - HKCU\..\Run: [Tool Bits] F:\DOCUME~1\abdenour\APPLIC~1\RDRPIN~1\flapwait.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ozLYyno1im] F:\WINDOWS\vilspety.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PS.lnk = C:\PSCRIPT.DLG
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 192.168.1.1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: cru629.dat
O21 - SSODL: RamComponent - {cacb8757-f6a9-4b67-9983-9f04c7175a47} - F:\WINDOWS\Installer\{cacb8757-f6a9-4b67-9983-9f04c7175a47}\RamComponent.dll (file missing)
O21 - SSODL: zip - {5bfd1d85-13c5-458b-89d0-ecb4470ac575} - F:\WINDOWS\Installer\{5bfd1d85-13c5-458b-89d0-ecb4470ac575}\zip.dll
O21 - SSODL: btrklfr - {D2A360D7-6946-4005-8BC4-7C753B792AB8} - F:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: WinCheck - {267c820e-57b9-428e-94e8-fd1a043255cd} - F:\WINDOWS\Installer\{267c820e-57b9-428e-94e8-fd1a043255cd}\WinCheck.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 mars 2008 à 21:17
21 mars 2008 à 21:17
Il reste des infections.....
on y remet une couche !
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
on y remet une couche !
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
merci pour ta patience voici mon énième rapport:
SmitFraudFix v2.306
Rapport fait à 22:40:35,98, 21/03/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\qttask.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PSCRIPT.DLG\PScript.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» F:\
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\abdenour
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\abdenour\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\abdenour\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files
F:\Program Files\tmp???????.exe PRESENT !
F:\Program Files\tmp?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: enlfxgw.dll
Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83}
TypeLib: {C52AEDCE-6B60-4680-9E80-94BB7F86DC70}
Interface: {EEF34683-D2E8-4795-A93D-FE97A992A437}
Classe: enlfxgw.bqds
Classe: enlfxgw.ToolBar.1
[!] Suspicious: zip.dll
SSODL: zip - {5bfd1d85-13c5-458b-89d0-ecb4470ac575}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="F:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 193.55.10.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
HKLM\SYSTEM\CS2\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.306
Rapport fait à 22:40:35,98, 21/03/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\qttask.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PSCRIPT.DLG\PScript.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» F:\
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\abdenour
»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\abdenour\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\abdenour\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files
F:\Program Files\tmp???????.exe PRESENT !
F:\Program Files\tmp?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: enlfxgw.dll
Toolbar: enlfxgw - {6F935236-97C7-42A0-AD79-AD299EB60E83}
TypeLib: {C52AEDCE-6B60-4680-9E80-94BB7F86DC70}
Interface: {EEF34683-D2E8-4795-A93D-FE97A992A437}
Classe: enlfxgw.bqds
Classe: enlfxgw.ToolBar.1
[!] Suspicious: zip.dll
SSODL: zip - {5bfd1d85-13c5-458b-89d0-ecb4470ac575}
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="F:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 193.55.10.102
HKLM\SYSTEM\CCS\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
HKLM\SYSTEM\CS1\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
HKLM\SYSTEM\CS2\Services\Tcpip\..\{145A1EF2-804A-4B77-93D5-E4195C5D22FC}: NameServer=208.67.222.222 193.55.10.102
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
21 mars 2008 à 22:55
21 mars 2008 à 22:55
merci pour ta patience voici mon énième rapport: tu sais, les gens qui font de la désinfection ici le font parce qu'ils aiment çà ;-))
On continue !
Option 2
Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !
@+
On continue !
Option 2
Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
TUTO Mode sans Echec
-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)
Refais un log Hitjackthis et poste les rapports s'il te plait !
@+
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 mars 2008 à 00:06
22 mars 2008 à 00:06
comment demarrer en mode sans echec en images
Il faut attendre, des fois ça peut prendre 15 minutes ou plus.... ( déjà vu..)
Il faut attendre, des fois ça peut prendre 15 minutes ou plus.... ( déjà vu..)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:21, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\qttask.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PSCRIPT.DLG\PScript.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "F:\WINDOWS\TEMP\E_SB4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [0001841205257218mcinstcleanup] F:\DOCUME~1\abdenour\LOCALS~1\Temp\000184~1.EXE F:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [Love default global mess] F:\Documents and Settings\All Users\Application Data\great coal love default\Cool Free.exe
O4 - HKLM\..\Run: [zzlacqdc] F:\WINDOWS\system32\zzlacqdc.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [antiviirus] F:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [DvbRec] F:\Program Files\SUNWIN\SM-6068\IPReceiver.exe AutoLoad
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Performance Center] F:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [The Spyware Killer] "F:\Program Files\TheSpywareKiller2\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [braviax] F:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [vyywlrrht] f:\documents and settings\abdenour\local settings\application data\vyywlrrht.exe vyywlrrht
O4 - HKCU\..\Run: [Tool Bits] F:\DOCUME~1\abdenour\APPLIC~1\RDRPIN~1\flapwait.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ozLYyno1im] F:\WINDOWS\vilspety.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PS.lnk = C:\PSCRIPT.DLG
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 192.168.1.1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: cru629.dat
O21 - SSODL: RamComponent - {cacb8757-f6a9-4b67-9983-9f04c7175a47} - F:\WINDOWS\Installer\{cacb8757-f6a9-4b67-9983-9f04c7175a47}\RamComponent.dll (file missing)
O21 - SSODL: btrklfr - {D2A360D7-6946-4005-8BC4-7C753B792AB8} - F:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: WinCheck - {267c820e-57b9-428e-94e8-fd1a043255cd} - F:\WINDOWS\Installer\{267c820e-57b9-428e-94e8-fd1a043255cd}\WinCheck.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
Scan saved at 00:28:21, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\vilspety.exe
F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\qttask.exe
F:\WINDOWS\system32\zzlacqdc.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
F:\WINDOWS\system32\braviax.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PSCRIPT.DLG\PScript.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "F:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C79 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGP.EXE /FU "F:\WINDOWS\TEMP\E_SB4.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [0001841205257218mcinstcleanup] F:\DOCUME~1\abdenour\LOCALS~1\Temp\000184~1.EXE F:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog
O4 - HKLM\..\Run: [Love default global mess] F:\Documents and Settings\All Users\Application Data\great coal love default\Cool Free.exe
O4 - HKLM\..\Run: [zzlacqdc] F:\WINDOWS\system32\zzlacqdc.exe
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [antiviirus] F:\Program Files\antiviirus.exe
O4 - HKCU\..\Run: [DvbRec] F:\Program Files\SUNWIN\SM-6068\IPReceiver.exe AutoLoad
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Performance Center] F:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [Free Download Manager] F:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [The Spyware Killer] "F:\Program Files\TheSpywareKiller2\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [braviax] F:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [vyywlrrht] f:\documents and settings\abdenour\local settings\application data\vyywlrrht.exe vyywlrrht
O4 - HKCU\..\Run: [Tool Bits] F:\DOCUME~1\abdenour\APPLIC~1\RDRPIN~1\flapwait.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ozLYyno1im] F:\WINDOWS\vilspety.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: PS.lnk = C:\PSCRIPT.DLG
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - F:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O15 - Trusted IP range: 192.168.1.1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: cru629.dat
O21 - SSODL: RamComponent - {cacb8757-f6a9-4b67-9983-9f04c7175a47} - F:\WINDOWS\Installer\{cacb8757-f6a9-4b67-9983-9f04c7175a47}\RamComponent.dll (file missing)
O21 - SSODL: btrklfr - {D2A360D7-6946-4005-8BC4-7C753B792AB8} - F:\WINDOWS\btrklfr.dll (file missing)
O21 - SSODL: WinCheck - {267c820e-57b9-428e-94e8-fd1a043255cd} - F:\WINDOWS\Installer\{267c820e-57b9-428e-94e8-fd1a043255cd}\WinCheck.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - F:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 mars 2008 à 00:36
22 mars 2008 à 00:36
Tu as 2 antivirus = conflit !
Avant tout ,Pour supprimer proprement Avast
démarrer /panneau de config/ ajout et suppression de programmes
redémarre ton pc comme demandé et supprime le dossier " C:\Program Files\Alwils Software "
Ou bien, tu peux aussi utiliser le désinstalleur d Avast: https://www.avast.com/fr-fr/uninstall-utility
------------------------------------------------------------------------------
Ensuite :
vu que tu ne peux pas demarrer en MSE, on passe a autre chose, on retenteras plus tard !
Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
@+
Avant tout ,Pour supprimer proprement Avast
démarrer /panneau de config/ ajout et suppression de programmes
redémarre ton pc comme demandé et supprime le dossier " C:\Program Files\Alwils Software "
Ou bien, tu peux aussi utiliser le désinstalleur d Avast: https://www.avast.com/fr-fr/uninstall-utility
------------------------------------------------------------------------------
Ensuite :
vu que tu ne peux pas demarrer en MSE, on passe a autre chose, on retenteras plus tard !
Télécharge navilog.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)
@+
Search Navipromo version 3.5.0 commencé le 22/03/2008 à 0:57:05,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans F:\WINDOWS ***
*** Recherche dossiers dans F:\Program Files ***
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\menud+~1\progra~1" ***
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans F:\WINDOWS\system32 *
* Recherche dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans F:\WINDOWS\system32 :
* Dans "F:\Documents and Settings\abdenour\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/03/2008 à 0:59:09,31 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans F:\WINDOWS ***
*** Recherche dossiers dans F:\Program Files ***
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\menud+~1\progra~1" ***
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans F:\WINDOWS\system32 *
* Recherche dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans F:\WINDOWS\system32 :
* Dans "F:\Documents and Settings\abdenour\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/03/2008 à 0:59:09,31 ***
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 mars 2008 à 01:21
22 mars 2008 à 01:21
ou en est tu avec le mode sans echec ?
Toujours pas réussi ?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
Toujours pas réussi ?
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
21 mars 2008 à 18:09
pote jen nai fait un sur le mien trouve tu quelque chose merci bien
Search Navipromo version 3.5.0 commencé le 21/03/2008 à 18:03:11,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille Chauvet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille Chauvet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Famille Chauvet\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Famille Chauvet\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Famille Chauvet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/03/2008 à 18:06:20,29 ***
21 mars 2008 à 18:11
21 mars 2008 à 18:33
Jerem ( mon pote.........)
Internet Explorer : 6.0.2800.1106
Ta version IE n'est pas à jour Grosse faille de sécurité !!!
On en est a la 07
la Mise à Jour <--- ICI
Pourquoi faire la MàJ ?
NONOR,
On continue :
Option 2
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport ici.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Certificat OOO-Favorit
Tu les supprimes.
@+
21 mars 2008 à 19:34
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "F:\Program Files\navilog1\Backupnavi"
Copie F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht.exe 376832 bytes réalisée avec succès !
Copie F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht.dat 16384 bytes réalisée avec succès !
Copie F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht_nav.dat 409600 bytes réalisée avec succès !
Copie F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht_navps.dat 180224 bytes réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans F:\WINDOWS\system32 *
F:\WINDOWS\prefetch\vyywlrrht*.pf trouvé !
Copie F:\WINDOWS\prefetch\vyywlrrht*.pf réalisée avec succès !
F:\WINDOWS\prefetch\vyywlrrht*.pf supprimé !
* Dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
vyywlrrht.exe trouvé !
Copie vyywlrrht.exe réalisée avec succès !
vyywlrrht.exe supprimé !
vyywlrrht.dat trouvé !
Copie vyywlrrht.dat réalisée avec succès !
vyywlrrht.dat supprimé !
vyywlrrht_nav.dat trouvé !
Copie vyywlrrht_nav.dat réalisée avec succès !
vyywlrrht_nav.dat supprimé !
vyywlrrht_navps.dat trouvé !
Copie vyywlrrht_navps.dat réalisée avec succès !
vyywlrrht_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans F:\WINDOWS\System32 *
* Suppression dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
*** Suppression dossiers dans F:\WINDOWS ***
*** Suppression dossiers dans F:\Program Files ***
*** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "F:\Documents and Settings\abdenour\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\abdenour\locals~1\applic~1" ***
*** Suppression dossiers dans "F:\Documents and Settings\abdenour\menud+~1\progra~1" ***
*** Suppression dossiers dans F:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
F:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu F:\WINDOWS\Temp effectué !
Nettoyage contenu F:\Documents and Settings\abdenour\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
F:\WINDOWS\system32\nsinet.exe trouvé !
Copie F:\WINDOWS\system32\nsinet.exe réalisée avec succès !
F:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans F:\WINDOWS\system32 *
* Dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Nettoyage terminé le 21/03/2008 à 19:29:05,15 ***
21 mars 2008 à 18:25
Search Navipromo version 3.5.0 commencé le 21/03/2008 à 18:15:06,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32
Executé en mode normal
*** Recherche Programmes installés ***
Instant Access
*** Recherche dossiers dans F:\WINDOWS ***
*** Recherche dossiers dans F:\Program Files ***
F:\Program Files\Instant Access trouvé !
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\locals~1\applic~1" ***
*** Recherche dossiers dans "F:\Documents and Settings\abdenour\menud+~1\progra~1" ***
*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht.exe 376832 bytes
F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht.dat 16384 bytes
F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht_nav.dat 409600 bytes
F:\Documents and Settings\abdenour\Local Settings\Application Data\vyywlrrht_navps.dat 180224 bytes
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans F:\WINDOWS\system32 *
* Recherche dans "F:\Documents and Settings\abdenour\locals~1\applic~1" *
Fichiers suspects :
vyywlrrht.exe trouvé !
*** Recherche fichiers ***