Infection impossible a enlever

griboille016 -  
cedric241 Messages postés 3380 Statut Membre -
Bonjour,
lors d'un scan minutieux avec avast il en resulte un fichier impossible a mettre en quarantaine cela m'affiche
h:\windows\systeme 32\zmvpvupbvl.exe infection win 32 et h:\windows\systeme 32\zmvpvupbvl.exe infection win 32 impossible de scanner. que puis faire pour irradiquer cette bestiolecar a chaque fois un fenêtre s'affiche concernant un logiciel de :sécurity systeme warning . pc antyspyware
Configuration: Windows XP
Internet Explorer 7.0

35 réponses

  • 1
  • 2
  1. cedric241 Messages postés 3380 Statut Membre 119
     
    Bonsoir c est une infection navipromo

    fais ça stp :

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php

    Et enfin post le rapport du scan navilog
    0
    1. griboille016
       
      merci d'avoir répondu aussi rapidement voici le rapprt:Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis H:\Program Files\navilog1
      Session actuelle : "jean-christophe"

      Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans "H:\WINDOWS" ***

      H:\WINDOWS\mslagent trouvé !


      *** Recherche dossiers dans "H:\Program Files" ***



      *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***




      *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***



      *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***



      *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***


      *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "H:\WINDOWS\system32" *

      * Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "H:\WINDOWS\system32" :


      * Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
      0
  2. cedric241 Messages postés 3380 Statut Membre 119
     
    ok ras de ce coté

    fais ceci :

    Télécharge ceci: (by Moe) :
    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
  3. griboille016
     
    Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "jean-christophe"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "H:\WINDOWS" ***

    H:\WINDOWS\mslagent trouvé !

    *** Recherche dossiers dans "H:\Program Files" ***

    *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***

    *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "H:\WINDOWS\system32" *

    * Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "H:\WINDOWS\system32" :

    * Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
    0
  4. cedric241 Messages postés 3380 Statut Membre 119
     
    ça c est le rapport navilog .........
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. griboille016
     
    c'est le rapport apres avoir lancerlopxp et aoir selectionner l'option 1
    0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    non je t assure c est le rapport navilog

    au pire recommence lop
    0
  8. griboille016
     
    je recommence mais c'est la memechose si d'est pas ça comment dois je faire ?

    Search Navipromo version 3.5.4 commencé le 21/04/2008 à 21:06:38,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis H:\Program Files\navilog1
    Session actuelle : "jean-christophe"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "H:\WINDOWS" ***

    H:\WINDOWS\mslagent trouvé !

    *** Recherche dossiers dans "H:\Program Files" ***

    *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" ***

    *** Recherche dossiers dans "H:\Documents and Settings\jean-christophe\menudm~1\progra~1" ***

    *** Recherche dossiers dans "H:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "H:\WINDOWS\system32" *

    * Recherche dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "H:\WINDOWS\system32" :

    * Dans "H:\Documents and Settings\jean-christophe\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 21/04/2008 à 21:09:20,21 ***
    0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    toujours navilog

    ferme ce rapport

    réouvre lops et refais le scan stp
    0
  10. griboille016
     
    # Rapport Lopxp fait le 21/04/2008 à 21:35:32
    # Exécuté dans : H:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    ========== Listing des dossiers Application Data

    +- H:\Documents and Settings\All Users\Application Data

    2008-02-22 à 17:58:09 - Adobe
    2007-07-12 à 13:00:53 - Ahead
    2007-10-08 à 20:42:05 - Apple
    2007-10-16 à 16:01:58 - Apple Computer
    2008-04-09 à 13:47:05 - Audio 4 part browse
    2007-10-24 à 20:54:43 - EPSON
    2008-04-21 à 10:21:57 - GamesBar
    2007-10-16 à 16:32:38 - Google
    2008-02-27 à 06:10:32 - Logishrd
    2006-12-09 à 17:42:46 - Logitech
    2008-04-16 à 11:05:30 - Microsoft
    2008-04-21 à 07:29:23 - rejmjqfi
    2006-12-19 à 17:08:13 - Skype
    2008-04-18 à 11:33:14 - TEMP
    2007-01-08 à 20:22:24 - Trymedia
    2007-10-24 à 20:58:58 - UDL
    2006-12-09 à 19:11:48 - Windows Genuine Advantage
    2007-05-11 à 10:16:45 - Windows Live Toolbar
    2007-07-29 à 16:54:14 - WindowsLiveInstaller
    2008-02-07 à 12:14:56 - WLInstaller
    2007-12-24 à 16:04:51 - Yahoo! Companion

    +- H:\Documents and Settings\jean-christophe\Application Data

    2007-03-02 à 00:34:17 - .ABC
    2007-10-09 à 17:10:09 - Adobe
    2006-12-08 à 22:19:43 - AdobeUM
    2007-08-10 à 14:11:07 - Ahead
    2007-10-08 à 20:58:52 - Apple Computer
    2007-01-18 à 11:51:40 - BitTorrent
    2006-12-10 à 15:59:47 - Camfrog
    2007-12-21 à 09:33:15 - COWON
    2007-07-12 à 09:28:16 - DMCache
    2007-07-18 à 14:23:52 - EPSON
    2007-01-19 à 19:39:49 - Google
    2007-10-09 à 17:40:31 - gtk-2.0
    2006-12-12 à 21:11:02 - Help
    2006-12-08 à 21:34:25 - Identities
    2007-07-12 à 12:16:33 - IDM
    2007-10-24 à 20:55:05 - InstallShield
    2007-02-25 à 15:35:07 - Lavasoft
    2006-12-09 à 18:26:32 - Macromedia
    2007-05-12 à 05:35:19 - Microsoft
    2008-03-11 à 18:12:09 - Mozilla
    2006-12-15 à 13:41:46 - NeroDCTemplates
    2007-08-01 à 05:11:38 - ShoppingReport
    2008-03-29 à 12:25:40 - Skype
    2007-01-05 à 20:21:58 - Sun
    2007-02-07 à 18:26:38 - U3
    2007-01-08 à 20:31:08 - ubi.com
    2007-08-12 à 12:13:33 - vlc
    2007-10-13 à 15:47:02 - Vso
    2007-07-02 à 14:24:23 - WinRAR
    2007-05-18 à 20:24:27 - Xerox
    2007-01-24 à 21:01:02 - XnView

    +- H:\Documents and Settings\jean-christophe\Local Settings\Application Data

    2007-07-07 à 17:49:38 - Adobe
    2007-07-07 à 17:13:11 - Ahead
    2007-10-08 à 20:42:32 - Apple
    2007-10-08 à 20:44:11 - Apple Computer
    2008-04-08 à 19:14:54 - Conduit
    2006-12-19 à 17:08:08 - Google
    2006-12-12 à 21:11:02 - Help
    2006-12-10 à 12:10:51 - Identities
    2006-12-09 à 18:37:42 - IM
    2006-12-09 à 18:16:36 - LightScribe
    2007-06-30 à 06:44:19 - Magentic
    2008-04-14 à 15:48:04 - Microsoft
    2008-03-11 à 18:12:09 - Mozilla
    2007-07-23 à 16:06:03 - Multi_Media
    2007-03-17 à 12:46:14 - NFS Underground 2
    2007-02-10 à 19:43:16 - Shareaza
    2007-08-01 à 05:12:04 - Share_Accelerator_MM
    2007-12-24 à 15:21:47 - speed-bit
    2007-02-07 à 18:17:32 - WMTools Downloaded Files

    ========== Listing du dossier Program Files

    +- H:\Program Files

    2008-02-22 à 17:57:56 - Adobe
    2008-04-18 à 11:35:19 - Adventure Ball
    2007-08-11 à 13:01:41 - Ahead
    2008-04-21 à 07:29:33 - akl
    2007-09-17 à 15:35:17 - Alimentation et diététique 4
    2006-12-09 à 18:31:22 - Alwil Software
    2007-10-08 à 20:42:28 - Apple Software Update
    2006-12-09 à 17:28:38 - ATI Technologies
    2006-12-09 à 17:35:41 - AvRack
    2008-04-08 à 10:46:38 - BitDownload
    2008-04-08 à 19:03:25 - BitTorrent Fastest Tool
    2006-12-09 à 19:03:24 - Camfrog
    2007-02-07 à 17:50:00 - CamStudio
    2007-12-24 à 15:23:50 - CCleaner
    2008-04-08 à 19:14:54 - Conduit
    2007-01-24 à 21:02:22 - CS_Manager
    2008-04-21 à 06:47:58 - eMule
    2008-04-09 à 13:48:44 - EPSON
    2008-04-16 à 11:05:21 - Fichiers communs
    2008-04-16 à 11:05:45 - GamesBar
    2007-10-09 à 17:19:59 - GIMP-2.0
    2007-10-26 à 17:19:40 - Google
    2007-02-26 à 17:55:45 - IncrediMail
    2008-02-29 à 14:35:31 - InstallShield Installation Information
    2007-07-12 à 12:17:35 - Internet Download Manager
    2008-04-11 à 05:17:09 - Internet Explorer
    2008-04-08 à 19:11:35 - Java
    2007-12-21 à 09:33:15 - JetAudio
    2007-09-17 à 11:49:37 - Kyodai Mahjongg
    2008-04-04 à 18:44:36 - LimeWire
    2008-02-27 à 06:04:32 - Logitech
    2008-04-21 à 19:35:37 - Lopxp
    2007-01-07 à 13:10:19 - Magentic
    2006-12-09 à 19:14:14 - Messenger
    2007-05-12 à 01:02:34 - Microsoft CAPICOM 2.1.0.2
    2006-12-09 à 18:03:05 - microsoft frontpage
    2006-12-12 à 19:02:35 - Microsoft Office
    2007-11-16 à 06:20:04 - Microsoft SQL Server Compact Edition
    2006-12-08 à 21:02:15 - Movie Maker
    2008-04-11 à 18:03:27 - Mozilla Firefox
    2007-01-04 à 19:00:13 - MSN
    2006-12-08 à 21:01:05 - MSN Gaming Zone
    2006-12-09 à 19:10:25 - MSXML 4.0
    2008-04-21 à 19:10:05 - Navilog1
    2006-12-08 à 21:02:31 - NetMeeting
    2007-01-05 à 20:50:36 - newObjects
    2007-09-17 à 11:50:45 - Oberon Media
    2006-12-08 à 21:01:13 - Online Services
    2008-04-16 à 11:05:21 - orange
    2007-09-10 à 10:51:38 - OrangeHSS
    2007-06-13 à 01:15:11 - Outlook Express
    2007-09-17 à 11:53:06 - Pacific Heroes
    2008-04-21 à 08:02:57 - PC-Cleaner
    2007-02-07 à 18:19:36 - QuickZip4
    2007-02-25 à 15:00:44 - Rally Racers
    2007-12-31 à 15:34:17 - Real
    2006-12-19 à 17:41:01 - Reallusion
    2007-01-08 à 17:34:05 - Realore
    2006-12-09 à 17:31:13 - Realtek
    2006-12-09 à 17:35:39 - Realtek AC97
    2006-12-09 à 17:35:42 - Realtek Sound Manager
    2007-01-09 à 16:55:25 - ReflexiveArcade
    2006-12-09 à 19:09:57 - RegCleaner
    2007-12-22 à 23:53:24 - Registry Repair
    2007-09-09 à 07:11:35 - Securitoo
    2006-12-08 à 21:03:13 - Services en ligne
    2007-08-01 à 05:11:44 - Share_Accelerator_MM
    2007-08-01 à 05:11:39 - ShoppingReport
    2008-04-01 à 04:47:12 - Skype
    2007-02-07 à 18:10:17 - SLD Codec Pack
    2007-12-24 à 15:21:36 - speed-bit
    2007-02-25 à 15:10:46 - Spybot - Search & Destroy
    2008-04-08 à 19:13:29 - torrent_search
    2008-03-11 à 11:42:26 - Trend Micro
    2006-12-08 à 21:34:24 - Uninstall Information
    2007-12-24 à 15:07:18 - VideoLAN
    2007-01-23 à 17:11:37 - VSO
    2008-02-28 à 02:00:51 - Windows Live
    2007-11-16 à 06:29:42 - Windows Live Favorites
    2007-07-09 à 09:07:42 - Windows Live Safety Center
    2007-12-01 à 02:00:38 - Windows Live Toolbar
    2007-01-06 à 15:25:19 - Windows Media Connect 2
    2007-01-06 à 15:25:18 - Windows Media Player
    2006-12-08 à 21:00:58 - Windows NT
    2006-12-08 à 21:03:16 - WindowsUpdate
    2007-07-02 à 14:07:34 - WinRAR
    2006-12-08 à 21:04:40 - xerox
    2007-12-24 à 15:23:41 - Yahoo!
    2007-08-01 à 15:04:57 - Zapu

    ========== Tâches planifiées

    AppleSoftwareUpdate.job: H:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    Vérifier les mises à jour de Windows Live Toolbar.job: H:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Readme Dart Play New"="H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe"

    ========== Bloqueur popups Internet Explorer

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
    H:\Program Files\Internet Download Manager
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
    H:\Program Files\BitDownload
    H:\Program Files\Conduit

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Readme Dart Play New"=-

    - Fin du rapport -
    0
  11. griboille016
     
    autant pour moi j'ai du merder quelque part désolé
    0
  12. cedric241 Messages postés 3380 Statut Membre 119
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
    H:\Program Files\Internet Download Manager
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
    H:\Program Files\BitDownload
    H:\Program Files\Conduit

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  13. griboille016
     
    petit probleme :http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe page web introuvable
    0
  14. cedric241 Messages postés 3380 Statut Membre 119
     
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    essai celui ci
    0
  15. griboille016
     
    H:\Documents and Settings\All Users\Application Data\Audio 4 part browse
    H:\Program Files\Internet Download Manager
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Conduit
    H:\Documents and Settings\jean-christophe\Local Settings\Application Data\Multi_Media
    H:\Program Files\BitDownload
    H:\Program Files\Conduit

    j'ai ça comme rapport s'il faut autre chose je sais pas comment recuperer
    0
  16. cedric241 Messages postés 3380 Statut Membre 119
     
    je te propose de refaire la manip car c est pas l e bon rapport .......
    0
  17. griboille016
     
    j'ai fait la manip 2 fois mais je sais pas comment récuperer le rapport ou faut t-il aller pour aller dans C:\_OTMoveIt\MovedFiles car une fois appuyer sur exit tout s'efface
    0
  18. cedric241 Messages postés 3380 Statut Membre 119
     
    ok si t as fait la manip c est bon

    fais ça :

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp..
    0
  19. griboille016
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:17:14, on 21/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS\System32\smss.exe
    H:\WINDOWS\system32\winlogon.exe
    H:\WINDOWS\system32\services.exe
    H:\WINDOWS\system32\lsass.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\WINDOWS\system32\svchost.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS\system32\spoolsv.exe
    H:\WINDOWS\system32\Ati2evxx.exe
    H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    H:\WINDOWS\Explorer.EXE
    H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
    H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    H:\WINDOWS\SOUNDMAN.EXE
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE
    H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    H:\Program Files\OrangeHSS\Launcher\Launcher.exe
    H:\Program Files\Logitech\QuickCam\Quickcam.exe
    H:\WINDOWS\system32\ctfmon.exe
    H:\Program Files\Messenger\msmsgs.exe
    H:\WINDOWS\system32\svchost.exe
    H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    H:\WINDOWS\system32\nurkfgvc.exe
    H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    H:\WINDOWS\System32\svchost.exe
    H:\Program Files\OrangeHSS\systray\systrayapp.exe
    H:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    H:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    H:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    H:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    H:\Program Files\Outlook Express\msimn.exe
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - H:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
    O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
    O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - H:\Program Files\Share_Accelerator_MM\tbShar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - H:\Program Files\speed-bit\tbspe1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - H:\Program Files\GamesBar\oberontb.dll
    O4 - HKLM\..\Run: [ATIPTA] "H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Readme Dart Play New] H:\Documents and Settings\All Users\Application Data\64OwnsReadmeDart\CLOSELICENSE.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON PictureMate 100] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAKE.EXE /P21 "EPSON PictureMate 100" /O6 "USB001" /M "PictureMate 100"
    O4 - HKLM\..\Run: [Spyware-Secure] H:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] H:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "H:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Magentic] \Magentic.exe /c
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "H:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [NBJ] "H:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "H:\WINDOWS\TEMP\E_S162.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [hxuqkysn] H:\WINDOWS\system32\nurkfgvc.exe
    O4 - HKLM\..\Policies\Explorer\Run: [m51nYm51nY] H:\Documents and Settings\All Users\Application Data\rejmjqfi\ryhufabw.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: adobe gamma loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: microsoft office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://H:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
    O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - H:\Program Files\GamesBar\oberontb.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMIndexingService - Unknown owner - H:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    0
  20. griboille016
     
    BTFix 1.098 (par bibi26) - 21/04/2008 22:32:53 - Analyse
    Lancé depuis H:\Documents and Settings\jean-christophe\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - H:\Program Files\ShoppingReport\
    - H:\Program Files\GamesBar\
    - H:\Documents and Settings\jean-christophe\Application Data\ShoppingReport\
    - H:\Documents and Settings\All Users\Application Data\GamesBar\
    - H:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar\

    ---> Analyse terminée le 21/04/2008 22:32:58
    0
  • 1
  • 2