Analyse avec defenza
Résolu/Fermé
Bonjour,
j'ai eu pas mal de soucis avec pleins de virus et de syware alors j'ai acheté defenza seulement je n'arrive pas a le faire fonctionner tout est en anglais je scanne mais après je n'arrive pas a faire le nettoyage. quelqu'un pourrai m'aider en plus je n'arrive pas a copier ce qu'il trouve... dslé je suis nulle en informatique
j'ai eu pas mal de soucis avec pleins de virus et de syware alors j'ai acheté defenza seulement je n'arrive pas a le faire fonctionner tout est en anglais je scanne mais après je n'arrive pas a faire le nettoyage. quelqu'un pourrai m'aider en plus je n'arrive pas a copier ce qu'il trouve... dslé je suis nulle en informatique
A voir également:
- Analyse avec defenza
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
26 réponses
voici le rapport hitjack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:59, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zdtsrfuxx] c:\documents and settings\propriétaire\local settings\application data\zdtsrfuxx.exe zdtsrfuxx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:59, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [zdtsrfuxx] c:\documents and settings\propriétaire\local settings\application data\zdtsrfuxx.exe zdtsrfuxx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 avril 2008 à 16:29
30 avril 2008 à 16:29
slt
tu as spyware secure, messenger skinner et defenza qui sont des espions
regarde ici:
https://forum.malekal.com/viewtopic.php?f=56&t=3439
________
lance rogue remover
pour telecharger :
https://www.01net.com/telecharger/
__________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
tu as spyware secure, messenger skinner et defenza qui sont des espions
regarde ici:
https://forum.malekal.com/viewtopic.php?f=56&t=3439
________
lance rogue remover
pour telecharger :
https://www.01net.com/telecharger/
__________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
ComboFix 08-04-29.5 - Propriétaire 2008-04-30 18:53:31.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx.dat
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navfx.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navps.dat
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]0D1CD4A.urr
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\Conditions générales.url
C:\Program Files\messengerskinner\Confidentialité.url
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\messengerskinner\Website.url
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1A772
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B58C.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B7CE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B9B2.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1BBA6.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A28D.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A491.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A6E3.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A915.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]22ABA31
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\lyefpnuzyi.dat
C:\WINDOWS\system32\lyefpnuzyi.exe
C:\WINDOWS\system32\lyefpnuzyi_nav.dat
c:\WINDOWS\system32\lyefpnuzyi_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:19 . 2008-04-30 18:39 <REP> d-------- C:\Program Files\Spyware-Secure
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Program Files\Skyline
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 15:35 . 2008-03-22 15:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-06 11:15 . 2008-03-06 11:15 393,728 --a------ C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 12:32 . 2008-03-05 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 09:42 . 2008-03-03 09:42 311,808 --a------ C:\WINDOWS\system32\chxkspd.exe
2008-03-02 11:51 . 2008-03-02 11:51 339,968 --a------ C:\WINDOWS\system32\hmeiyti.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-30 11:42 --------- d-----w C:\Program Files\Defenza
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2008-01-25 09:24 301,568 ----a-w C:\WINDOWS\system32\ubdgkwgtjv.exe
2008-01-21 06:33 305,152 ----a-w C:\WINDOWS\system32\wdlqqkapis.exe
2008-01-20 08:27 302,592 ----a-w C:\WINDOWS\system32\owakdsdx.exe
2008-01-19 12:33 304,640 ----a-w C:\WINDOWS\system32\qrmrgqwswx.exe
2008-01-19 11:52 308,736 ----a-w C:\WINDOWS\system32\oiuqpcvuo.exe
2008-01-18 12:13 284,160 ----a-w C:\WINDOWS\system32\xxcjqltzip.exe
2008-01-17 12:14 290,816 ----a-w C:\WINDOWS\system32\tjsvutdcxc.exe
2008-01-15 16:19 291,840 ----a-w C:\WINDOWS\system32\xhygoeacg.exe
2008-01-14 08:06 312,832 ----a-w C:\WINDOWS\system32\ykhrvf.exe
2008-01-13 18:17 309,248 ----a-w C:\WINDOWS\system32\clawir.exe
2008-01-13 09:06 293,888 ----a-w C:\WINDOWS\system32\vvpjycek.exe
2008-01-11 09:53 307,712 ----a-w C:\WINDOWS\system32\pgamgyun.exe
2008-01-10 07:40 288,256 ----a-w C:\WINDOWS\system32\kkblatzva.exe
2008-01-09 10:20 288,768 ----a-w C:\WINDOWS\system32\eiccpazvf.exe
2008-01-06 14:42 315,904 ----a-w C:\WINDOWS\system32\obmtqo.exe
2008-01-03 20:11 313,344 ----a-w C:\WINDOWS\system32\brctqbc.exe
2008-01-03 16:14 309,760 ----a-w C:\WINDOWS\system32\yxnvnkw.exe
2008-01-02 12:12 298,496 ----a-w C:\WINDOWS\system32\xlwzethpu.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-12-15 11:47 1359872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" [2007-12-21 12:38 598528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 16:16:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 18:55:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 18:55:53
ComboFix-quarantined-files.txt 2008-04-30 16:55:47
Pre-Run: 235,179,851,776 octets libres
Post-Run: 235,690,389,504 octets libres
228 --- E O F --- 2008-04-14 19:14:04
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.575 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\languages_v2.xml
C:\Documents and Settings\Propriétaire\Application Data\MessengerSkinner\Userdata\pack1.cab
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx.dat
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_nav.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navfx.dat
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\zdtsrfuxx_navps.dat
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images\[u]0[/u]0D1CD4A.urr
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Program Files\messengerskinner
C:\Program Files\messengerskinner\Conditions générales.url
C:\Program Files\messengerskinner\Confidentialité.url
C:\Program Files\messengerskinner\download\defaultPack.cab
C:\Program Files\messengerskinner\resources\appconfig.xml
C:\Program Files\messengerskinner\resources\btn.rgn
C:\Program Files\messengerskinner\resources\btnBnr.rgn
C:\Program Files\messengerskinner\resources\btnIn.rgn
C:\Program Files\messengerskinner\resources\btnInNormal.bmp
C:\Program Files\messengerskinner\resources\btnInOver.bmp
C:\Program Files\messengerskinner\resources\btnNormal.bmp
C:\Program Files\messengerskinner\resources\btnNormal.gif
C:\Program Files\messengerskinner\resources\btnNormalBnr.bmp
C:\Program Files\messengerskinner\resources\btnNormalBnr.gif
C:\Program Files\messengerskinner\resources\btnOver.bmp
C:\Program Files\messengerskinner\resources\btnOver.gif
C:\Program Files\messengerskinner\resources\btnOverBnr.bmp
C:\Program Files\messengerskinner\resources\btnOverBnr.gif
C:\Program Files\messengerskinner\resources\languages_v2.xml
C:\Program Files\messengerskinner\uninst.exe
C:\Program Files\messengerskinner\Website.url
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1A772
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B58C.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B7CE.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1B9B2.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]0D1BBA6.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A28D.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A491.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A6E3.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]197A915.bin
C:\Program Files\MyWebSearch\bar\Cache\[u]0[/u]22ABA31
C:\Program Files\MyWebSearch\bar\Cache\files.ini
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\History\search2
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\lyefpnuzyi.dat
C:\WINDOWS\system32\lyefpnuzyi.exe
C:\WINDOWS\system32\lyefpnuzyi_nav.dat
c:\WINDOWS\system32\lyefpnuzyi_navps.dat
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-30 ))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:19 . 2008-04-30 18:39 <REP> d-------- C:\Program Files\Spyware-Secure
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Program Files\Skyline
2008-03-31 17:27 . 2008-03-31 17:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 15:35 . 2008-03-22 15:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-06 11:15 . 2008-03-06 11:15 393,728 --a------ C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d-------- C:\Program Files\Windows Live
2008-03-05 12:33 . 2008-03-05 12:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 12:32 . 2008-03-05 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 09:42 . 2008-03-03 09:42 311,808 --a------ C:\WINDOWS\system32\chxkspd.exe
2008-03-02 11:51 . 2008-03-02 11:51 339,968 --a------ C:\WINDOWS\system32\hmeiyti.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-30 11:42 --------- d-----w C:\Program Files\Defenza
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2008-01-25 09:24 301,568 ----a-w C:\WINDOWS\system32\ubdgkwgtjv.exe
2008-01-21 06:33 305,152 ----a-w C:\WINDOWS\system32\wdlqqkapis.exe
2008-01-20 08:27 302,592 ----a-w C:\WINDOWS\system32\owakdsdx.exe
2008-01-19 12:33 304,640 ----a-w C:\WINDOWS\system32\qrmrgqwswx.exe
2008-01-19 11:52 308,736 ----a-w C:\WINDOWS\system32\oiuqpcvuo.exe
2008-01-18 12:13 284,160 ----a-w C:\WINDOWS\system32\xxcjqltzip.exe
2008-01-17 12:14 290,816 ----a-w C:\WINDOWS\system32\tjsvutdcxc.exe
2008-01-15 16:19 291,840 ----a-w C:\WINDOWS\system32\xhygoeacg.exe
2008-01-14 08:06 312,832 ----a-w C:\WINDOWS\system32\ykhrvf.exe
2008-01-13 18:17 309,248 ----a-w C:\WINDOWS\system32\clawir.exe
2008-01-13 09:06 293,888 ----a-w C:\WINDOWS\system32\vvpjycek.exe
2008-01-11 09:53 307,712 ----a-w C:\WINDOWS\system32\pgamgyun.exe
2008-01-10 07:40 288,256 ----a-w C:\WINDOWS\system32\kkblatzva.exe
2008-01-09 10:20 288,768 ----a-w C:\WINDOWS\system32\eiccpazvf.exe
2008-01-06 14:42 315,904 ----a-w C:\WINDOWS\system32\obmtqo.exe
2008-01-03 20:11 313,344 ----a-w C:\WINDOWS\system32\brctqbc.exe
2008-01-03 16:14 309,760 ----a-w C:\WINDOWS\system32\yxnvnkw.exe
2008-01-02 12:12 298,496 ----a-w C:\WINDOWS\system32\xlwzethpu.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-12-15 11:47 1359872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"Spyware-Secure"="C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe" [2007-12-21 12:38 598528]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 16:16:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-30 18:55:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-30 18:55:53
ComboFix-quarantined-files.txt 2008-04-30 16:55:47
Pre-Run: 235,179,851,776 octets libres
Post-Run: 235,690,389,504 octets libres
228 --- E O F --- 2008-04-14 19:14:04
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 avril 2008 à 20:39
30 avril 2008 à 20:39
j'attends le rapport navilog
_______________
je me mets ceci de coté pour la suite a plus
C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
________________
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-
_______________
je me mets ceci de coté pour la suite a plus
C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
________________
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 avril 2008 à 22:35
30 avril 2008 à 22:35
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation OTMOVIT:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
_________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
recolle hijackhtis et dis tes soucis
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Spyware-Secure
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCDAS"=-
"Spyware-Secure"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
______________
analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation OTMOVIT:
https://www.virustotal.com/gui/
C:\WINDOWS\system32\zdtsrfuxx.exe
C:\WINDOWS\system32\jbscwc.exe
C:\WINDOWS\system32\pffxcesvtq.exe
C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\wovuhjc.exe
C:\WINDOWS\system32\ubdgkwgtjv.exe
C:\WINDOWS\system32\wdlqqkapis.exe
C:\WINDOWS\system32\owakdsdx.exe
C:\WINDOWS\system32\qrmrgqwswx.exe
C:\WINDOWS\system32\oiuqpcvuo.exe
C:\WINDOWS\system32\xxcjqltzip.exe
C:\WINDOWS\system32\tjsvutdcxc.exe
C:\WINDOWS\system32\xhygoeacg.exe
C:\WINDOWS\system32\ykhrvf.exe
C:\WINDOWS\system32\clawir.exe
C:\WINDOWS\system32\vvpjycek.exe
C:\WINDOWS\system32\pgamgyun.exe
C:\WINDOWS\system32\kkblatzva.exe
C:\WINDOWS\system32\eiccpazvf.exe
C:\WINDOWS\system32\obmtqo.exe
C:\WINDOWS\system32\brctqbc.exe
C:\WINDOWS\system32\yxnvnkw.exe
C:\WINDOWS\system32\xlwzethpu.exe
_________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
recolle hijackhtis et dis tes soucis
ComboFix 08-04-29.5 - Propriétaire 2008-05-01 18:43:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Spyware-Secure
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:19 . 2008-05-01 18:43 <REP> d-------- C:\Program Files\Spyware-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 16:43 --------- d-----w C:\Program Files\Defenza
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-31 15:27 --------- d-----w C:\Program Files\Skyline
2008-03-31 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 13:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 09:15 393,728 ----a-w C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 10:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 10:33 --------- d-----w C:\Program Files\Windows Live
2008-03-05 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 07:42 311,808 ----a-w C:\WINDOWS\system32\chxkspd.exe
2008-03-02 09:51 339,968 ----a-w C:\WINDOWS\system32\hmeiyti.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.
((((((((((((((((((((((((((((( snapshot@2008-04-30_18.55.41,75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 16:38:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_660.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 20:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 18:44:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 18:45:31
ComboFix-quarantined-files.txt 2008-05-01 16:45:27
ComboFix2.txt 2008-04-30 16:55:53
Pre-Run: 236,145,942,528 octets libres
Post-Run: 236,149,460,992 octets libres
131 --- E O F --- 2008-04-14 19:14:04
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.620 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\Program Files\Defenza
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Fichiers communs\Oberon Media
C:\Program Files\Spyware-Secure
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:19 . 2008-05-01 18:43 <REP> d-------- C:\Program Files\Spyware-Secure
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 16:43 --------- d-----w C:\Program Files\Defenza
2008-04-30 15:34 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-30 12:27 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-04-09 17:57 --------- d-----w C:\Program Files\Java
2008-03-31 15:27 --------- d-----w C:\Program Files\Skyline
2008-03-31 15:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-03-22 13:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Gamelab
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 09:15 393,728 ----a-w C:\WINDOWS\system32\zdtsrfuxx.exe
2008-03-05 10:33 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-05 10:33 --------- d-----w C:\Program Files\Windows Live
2008-03-05 10:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 07:42 311,808 ----a-w C:\WINDOWS\system32\chxkspd.exe
2008-03-02 09:51 339,968 ----a-w C:\WINDOWS\system32\hmeiyti.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 08:22 344,576 ----a-w C:\WINDOWS\system32\jbscwc.exe
2008-02-26 09:23 292,864 ----a-w C:\WINDOWS\system32\pffxcesvtq.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-18 08:09 297,984 ----a-w C:\WINDOWS\system32\wovuhjc.exe
2007-11-04 12:04 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
2007-03-16 19:56 459,432 ----a-w C:\Documents and Settings\Propriétaire\data.bin
.
((((((((((((((((((((((((((((( snapshot@2008-04-30_18.55.41,75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 16:38:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 07:31:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_660.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-17 10:54 68856]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 19:25 1961984]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 12:08 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 08:54 16248320 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 22:43 7630848]
"nwiz"="nwiz.exe" [2006-08-11 22:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 22:43 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 04:01 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-26 09:19 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 12:40 49152]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL 2007-11-07 16:07 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 01:27]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34bd1c67-5630-11dc-945b-00138ff98d46}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-30 20:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 18:44:54
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 18:45:31
ComboFix-quarantined-files.txt 2008-05-01 16:45:27
ComboFix2.txt 2008-04-30 16:55:53
Pre-Run: 236,145,942,528 octets libres
Post-Run: 236,149,460,992 octets libres
131 --- E O F --- 2008-04-14 19:14:04
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\WINDOWS\system32\zdtsrfuxx.exe moved successfully.
C:\WINDOWS\system32\jbscwc.exe moved successfully.
C:\WINDOWS\system32\pffxcesvtq.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\gdi32.dll NOT unregistered.
C:\WINDOWS\system32\gdi32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\dnsrslvr.dll NOT unregistered.
C:\WINDOWS\system32\dnsrslvr.dll moved successfully.
C:\WINDOWS\system32\wovuhjc.exe moved successfully.
C:\WINDOWS\system32\ubdgkwgtjv.exe moved successfully.
C:\WINDOWS\system32\wdlqqkapis.exe moved successfully.
C:\WINDOWS\system32\owakdsdx.exe moved successfully.
C:\WINDOWS\system32\qrmrgqwswx.exe moved successfully.
C:\WINDOWS\system32\oiuqpcvuo.exe moved successfully.
C:\WINDOWS\system32\xxcjqltzip.exe moved successfully.
C:\WINDOWS\system32\tjsvutdcxc.exe moved successfully.
C:\WINDOWS\system32\xhygoeacg.exe moved successfully.
C:\WINDOWS\system32\ykhrvf.exe moved successfully.
C:\WINDOWS\system32\clawir.exe moved successfully.
C:\WINDOWS\system32\vvpjycek.exe moved successfully.
C:\WINDOWS\system32\pgamgyun.exe moved successfully.
C:\WINDOWS\system32\kkblatzva.exe moved successfully.
C:\WINDOWS\system32\eiccpazvf.exe moved successfully.
C:\WINDOWS\system32\obmtqo.exe moved successfully.
C:\WINDOWS\system32\brctqbc.exe moved successfully.
C:\WINDOWS\system32\yxnvnkw.exe moved successfully.
C:\WINDOWS\system32\xlwzethpu.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05012008_190726
lors de l'analyse par OTMoveIt, j'ai eu une info d'avast comme quoi ct bourré de virus...
C:\WINDOWS\system32\jbscwc.exe moved successfully.
C:\WINDOWS\system32\pffxcesvtq.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gdi32.dll
C:\WINDOWS\system32\gdi32.dll NOT unregistered.
C:\WINDOWS\system32\gdi32.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dnsrslvr.dll
C:\WINDOWS\system32\dnsrslvr.dll NOT unregistered.
C:\WINDOWS\system32\dnsrslvr.dll moved successfully.
C:\WINDOWS\system32\wovuhjc.exe moved successfully.
C:\WINDOWS\system32\ubdgkwgtjv.exe moved successfully.
C:\WINDOWS\system32\wdlqqkapis.exe moved successfully.
C:\WINDOWS\system32\owakdsdx.exe moved successfully.
C:\WINDOWS\system32\qrmrgqwswx.exe moved successfully.
C:\WINDOWS\system32\oiuqpcvuo.exe moved successfully.
C:\WINDOWS\system32\xxcjqltzip.exe moved successfully.
C:\WINDOWS\system32\tjsvutdcxc.exe moved successfully.
C:\WINDOWS\system32\xhygoeacg.exe moved successfully.
C:\WINDOWS\system32\ykhrvf.exe moved successfully.
C:\WINDOWS\system32\clawir.exe moved successfully.
C:\WINDOWS\system32\vvpjycek.exe moved successfully.
C:\WINDOWS\system32\pgamgyun.exe moved successfully.
C:\WINDOWS\system32\kkblatzva.exe moved successfully.
C:\WINDOWS\system32\eiccpazvf.exe moved successfully.
C:\WINDOWS\system32\obmtqo.exe moved successfully.
C:\WINDOWS\system32\brctqbc.exe moved successfully.
C:\WINDOWS\system32\yxnvnkw.exe moved successfully.
C:\WINDOWS\system32\xlwzethpu.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05012008_190726
lors de l'analyse par OTMoveIt, j'ai eu une info d'avast comme quoi ct bourré de virus...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:26, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 19:17:26, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\abcde.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSzed068YYFR_ZZ
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Visiblement ca va pas mal spyware secure ne sait pas mis en route au démarrage de l'ordi... c bon signe mais je l'ai toujours sur mon bureau je peux le supprimer sans craintes? Apparement moins de pub intempestives. Tu penses d'apres le rapport que tout est résolu?
merci en tout cas pour ton aide...
merci en tout cas pour ton aide...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mai 2008 à 19:57
1 mai 2008 à 19:57
oui c'est bon
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
_____________________
vire ce qui est dans MOVED FIELS en allant dans POSTE DE TRAVAIL Puis C puis OTMOVIT
_____________________
installe spybot en complement d'avast pour proteger ton ordi
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
_____________________
par sureté pour voir si il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
_____________________
vire ce qui est dans MOVED FIELS en allant dans POSTE DE TRAVAIL Puis C puis OTMOVIT
_____________________
installe spybot en complement d'avast pour proteger ton ordi
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
_____________________
par sureté pour voir si il reste rien:
colle le rapport d'un scan en ligne
avec un des suivants: (désactiver avast le temps du scan)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 mai 2008 à 20:37
1 mai 2008 à 20:37
tu clique sur la boule d'avast a coté de l'horloge (bouton droit ou gauche je sais plus) et tu mets désactiver la protection residente
voici le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-01 21:05:02
PROTECTIONS: 1
MALWARE: 44
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1169 [VPS 080430-1] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fe.lea.lycos.fr/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
02657168 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lwplkqu.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cjzwho.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\dtypnmg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\eafhmohta.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\elanflvkve.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xosnwfyzw.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xjvmtgasg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\anjztmf.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tqcpagh.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghcrsktk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tnzyxpqdhq.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\grcxogbda.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\sejtel.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\invliafcd.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\rihzrc.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qoyougcbvl.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kraidpo.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kxwsiff.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lavugqgxk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fiswdcddzi.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pdgwygx.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\nlpvkagk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ozkofaxbg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zfeowfjyy.exe
02883971 Trj/Downloader.RMK Virus/Trojan No 1 Yes No C:\WINDOWS\system32\fjgsls.exe
02885911 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fabmuh.exe
02886092 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jquhfz.exe
02887240 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxsosf.exe
02887473 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fhtymcntn.exe
02887693 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ysjeng.exe
02889564 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ogdwzq.exe
02890055 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qfglsgh.exe
02891141 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\mijfqrjs.exe
02891465 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ubqqdqxhr.exe
02901274 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ukchdyvuvl.exe
02903640 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\oexone.exe
02908944 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xzrvkoyup.exe
02924678 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\idinluvb.exe
02928231 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghsoyjal.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
visiblement tou n'est pas ok!
a demain
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-05-01 21:05:02
PROTECTIONS: 1
MALWARE: 44
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1169 [VPS 080430-1] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fastclick.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.mediaplex.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.fe.lea.lycos.fr/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adrevolver.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\fmau8eod.default\cookies.txt[.smartadserver.com/]
02657168 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lwplkqu.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cjzwho.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\dtypnmg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\eafhmohta.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\elanflvkve.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xosnwfyzw.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xjvmtgasg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\anjztmf.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tqcpagh.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghcrsktk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\tnzyxpqdhq.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\grcxogbda.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\sejtel.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\invliafcd.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\rihzrc.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qoyougcbvl.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kraidpo.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\kxwsiff.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\lavugqgxk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fiswdcddzi.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\pdgwygx.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\nlpvkagk.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ozkofaxbg.exe
02660997 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\zfeowfjyy.exe
02883971 Trj/Downloader.RMK Virus/Trojan No 1 Yes No C:\WINDOWS\system32\fjgsls.exe
02885911 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fabmuh.exe
02886092 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jquhfz.exe
02887240 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jxsosf.exe
02887473 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\fhtymcntn.exe
02887693 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ysjeng.exe
02889564 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ogdwzq.exe
02890055 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\qfglsgh.exe
02891141 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\mijfqrjs.exe
02891465 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ubqqdqxhr.exe
02901274 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ukchdyvuvl.exe
02903640 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\oexone.exe
02908944 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\xzrvkoyup.exe
02924678 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\idinluvb.exe
02928231 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\ghsoyjal.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 0(
;===================================================================================================================================================================================
;===================================================================================================================================================================================
visiblement tou n'est pas ok!
a demain
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mai 2008 à 11:34
2 mai 2008 à 11:34
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
voici le rapport que tu m'as demandée:
Search Navipromo version 3.5.5 commencé le 02/05/2008 à 12:19:56,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
bfjubpc.exe trouvé !
chxkspd.exe trouvé !
diffwa.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
ghsoyjal.exe trouvé !
hmeiyti.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kidvxkxcdh.exe trouvé !
ogdwzq.exe trouvé !
pabbxhth.exe trouvé !
qfglsgh.exe trouvé !
rilpyfl.exe trouvé !
sfjdpj.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
anjztmf.exe trouvé !
bfjubpc.exe trouvé !
chxkspd.exe trouvé !
cjzwho.exe trouvé !
diffwa.exe trouvé !
dtypnmg.exe trouvé !
eafhmohta.exe trouvé !
eeyuzubejy.exe trouvé !
elanflvkve.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
fiswdcddzi.exe trouvé !
fjgsls.exe trouvé !
ghcrsktk.exe trouvé !
ghsoyjal.exe trouvé !
grcxogbda.exe trouvé !
hkdxso.exe trouvé !
hmeiyti.exe trouvé !
idinluvb.exe trouvé !
invliafcd.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kfhfqn.exe trouvé !
kidvxkxcdh.exe trouvé !
kraidpo.exe trouvé !
kxwsiff.exe trouvé !
lavugqgxk.exe trouvé !
lgesqk.exe trouvé !
lwplkqu.exe trouvé !
mijfqrjs.exe trouvé !
nlpvkagk.exe trouvé !
oexone.exe trouvé !
ogdwzq.exe trouvé !
ozkofaxbg.exe trouvé !
pabbxhth.exe trouvé !
pdgwygx.exe trouvé !
qfglsgh.exe trouvé !
qoyougcbvl.exe trouvé !
rihzrc.exe trouvé !
rilpyfl.exe trouvé !
sejtel.exe trouvé !
sfjdpj.exe trouvé !
teafjh.exe trouvé !
tlthzxmbp.exe trouvé !
tnzyxpqdhq.exe trouvé !
tqcpagh.exe trouvé !
ubqqdqxhr.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
vmsxpm.exe trouvé !
wymkfxxxz.exe trouvé !
xjvmtgasg.exe trouvé !
xosnwfyzw.exe trouvé !
xzrvkoyup.exe trouvé !
ysjeng.exe trouvé !
zfeowfjyy.exe trouvé !
Fichiers suspects :
iksteynh.exe trouvé !
odvkcex.exe trouvé !
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/05/2008 à 12:22:32,06 ***
Search Navipromo version 3.5.5 commencé le 02/05/2008 à 12:19:56,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
bfjubpc.exe trouvé !
chxkspd.exe trouvé !
diffwa.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
ghsoyjal.exe trouvé !
hmeiyti.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kidvxkxcdh.exe trouvé !
ogdwzq.exe trouvé !
pabbxhth.exe trouvé !
qfglsgh.exe trouvé !
rilpyfl.exe trouvé !
sfjdpj.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
anjztmf.exe trouvé !
bfjubpc.exe trouvé !
chxkspd.exe trouvé !
cjzwho.exe trouvé !
diffwa.exe trouvé !
dtypnmg.exe trouvé !
eafhmohta.exe trouvé !
eeyuzubejy.exe trouvé !
elanflvkve.exe trouvé !
fabmuh.exe trouvé !
fhtymcntn.exe trouvé !
fiswdcddzi.exe trouvé !
fjgsls.exe trouvé !
ghcrsktk.exe trouvé !
ghsoyjal.exe trouvé !
grcxogbda.exe trouvé !
hkdxso.exe trouvé !
hmeiyti.exe trouvé !
idinluvb.exe trouvé !
invliafcd.exe trouvé !
jquhfz.exe trouvé !
jxsosf.exe trouvé !
kfhfqn.exe trouvé !
kidvxkxcdh.exe trouvé !
kraidpo.exe trouvé !
kxwsiff.exe trouvé !
lavugqgxk.exe trouvé !
lgesqk.exe trouvé !
lwplkqu.exe trouvé !
mijfqrjs.exe trouvé !
nlpvkagk.exe trouvé !
oexone.exe trouvé !
ogdwzq.exe trouvé !
ozkofaxbg.exe trouvé !
pabbxhth.exe trouvé !
pdgwygx.exe trouvé !
qfglsgh.exe trouvé !
qoyougcbvl.exe trouvé !
rihzrc.exe trouvé !
rilpyfl.exe trouvé !
sejtel.exe trouvé !
sfjdpj.exe trouvé !
teafjh.exe trouvé !
tlthzxmbp.exe trouvé !
tnzyxpqdhq.exe trouvé !
tqcpagh.exe trouvé !
ubqqdqxhr.exe trouvé !
ukchdyvuvl.exe trouvé !
vaobszg.exe trouvé !
vmsxpm.exe trouvé !
wymkfxxxz.exe trouvé !
xjvmtgasg.exe trouvé !
xosnwfyzw.exe trouvé !
xzrvkoyup.exe trouvé !
ysjeng.exe trouvé !
zfeowfjyy.exe trouvé !
Fichiers suspects :
iksteynh.exe trouvé !
odvkcex.exe trouvé !
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/05/2008 à 12:22:32,06 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mai 2008 à 13:12
2 mai 2008 à 13:12
relance navilog et choisi l'option 2 et colle le rapport
Clean Navipromo version 3.5.5 commencé le 02/05/2008 à 13:39:36,43
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
anjztmf.exe trouvé !
Copie anjztmf.exe réalisée avec succès !
anjztmf.exe supprimé !
bfjubpc.exe trouvé !
Copie bfjubpc.exe réalisée avec succès !
bfjubpc.exe supprimé !
chxkspd.exe trouvé !
Copie chxkspd.exe réalisée avec succès !
chxkspd.exe supprimé !
cjzwho.exe trouvé !
Copie cjzwho.exe réalisée avec succès !
cjzwho.exe supprimé !
diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !
dtypnmg.exe trouvé !
Copie dtypnmg.exe réalisée avec succès !
dtypnmg.exe supprimé !
eafhmohta.exe trouvé !
Copie eafhmohta.exe réalisée avec succès !
eafhmohta.exe supprimé !
eeyuzubejy.exe trouvé !
Copie eeyuzubejy.exe réalisée avec succès !
eeyuzubejy.exe supprimé !
elanflvkve.exe trouvé !
Copie elanflvkve.exe réalisée avec succès !
elanflvkve.exe supprimé !
fabmuh.exe trouvé !
Copie fabmuh.exe réalisée avec succès !
fabmuh.exe supprimé !
fhtymcntn.exe trouvé !
Copie fhtymcntn.exe réalisée avec succès !
fhtymcntn.exe supprimé !
fiswdcddzi.exe trouvé !
Copie fiswdcddzi.exe réalisée avec succès !
fiswdcddzi.exe supprimé !
fjgsls.exe trouvé !
Copie fjgsls.exe réalisée avec succès !
fjgsls.exe supprimé !
ghcrsktk.exe trouvé !
Copie ghcrsktk.exe réalisée avec succès !
ghcrsktk.exe supprimé !
ghsoyjal.exe trouvé !
Copie ghsoyjal.exe réalisée avec succès !
ghsoyjal.exe supprimé !
grcxogbda.exe trouvé !
Copie grcxogbda.exe réalisée avec succès !
grcxogbda.exe supprimé !
hkdxso.exe trouvé !
Copie hkdxso.exe réalisée avec succès !
hkdxso.exe supprimé !
hmeiyti.exe trouvé !
Copie hmeiyti.exe réalisée avec succès !
hmeiyti.exe supprimé !
idinluvb.exe trouvé !
Copie idinluvb.exe réalisée avec succès !
idinluvb.exe supprimé !
invliafcd.exe trouvé !
Copie invliafcd.exe réalisée avec succès !
invliafcd.exe supprimé !
jquhfz.exe trouvé !
Copie jquhfz.exe réalisée avec succès !
jquhfz.exe supprimé !
jxsosf.exe trouvé !
Copie jxsosf.exe réalisée avec succès !
jxsosf.exe supprimé !
kfhfqn.exe trouvé !
Copie kfhfqn.exe réalisée avec succès !
kfhfqn.exe supprimé !
kidvxkxcdh.exe trouvé !
Copie kidvxkxcdh.exe réalisée avec succès !
kidvxkxcdh.exe supprimé !
kraidpo.exe trouvé !
Copie kraidpo.exe réalisée avec succès !
kraidpo.exe supprimé !
kxwsiff.exe trouvé !
Copie kxwsiff.exe réalisée avec succès !
kxwsiff.exe supprimé !
lavugqgxk.exe trouvé !
Copie lavugqgxk.exe réalisée avec succès !
lavugqgxk.exe supprimé !
lgesqk.exe trouvé !
Copie lgesqk.exe réalisée avec succès !
lgesqk.exe supprimé !
lwplkqu.exe trouvé !
Copie lwplkqu.exe réalisée avec succès !
lwplkqu.exe supprimé !
mijfqrjs.exe trouvé !
Copie mijfqrjs.exe réalisée avec succès !
mijfqrjs.exe supprimé !
nlpvkagk.exe trouvé !
Copie nlpvkagk.exe réalisée avec succès !
nlpvkagk.exe supprimé !
oexone.exe trouvé !
Copie oexone.exe réalisée avec succès !
oexone.exe supprimé !
ogdwzq.exe trouvé !
Copie ogdwzq.exe réalisée avec succès !
ogdwzq.exe supprimé !
ozkofaxbg.exe trouvé !
Copie ozkofaxbg.exe réalisée avec succès !
ozkofaxbg.exe supprimé !
pabbxhth.exe trouvé !
Copie pabbxhth.exe réalisée avec succès !
pabbxhth.exe supprimé !
pdgwygx.exe trouvé !
Copie pdgwygx.exe réalisée avec succès !
pdgwygx.exe supprimé !
qfglsgh.exe trouvé !
Copie qfglsgh.exe réalisée avec succès !
qfglsgh.exe supprimé !
qoyougcbvl.exe trouvé !
Copie qoyougcbvl.exe réalisée avec succès !
qoyougcbvl.exe supprimé !
rihzrc.exe trouvé !
Copie rihzrc.exe réalisée avec succès !
rihzrc.exe supprimé !
rilpyfl.exe trouvé !
Copie rilpyfl.exe réalisée avec succès !
rilpyfl.exe supprimé !
sejtel.exe trouvé !
Copie sejtel.exe réalisée avec succès !
sejtel.exe supprimé !
sfjdpj.exe trouvé !
Copie sfjdpj.exe réalisée avec succès !
sfjdpj.exe supprimé !
teafjh.exe trouvé !
Copie teafjh.exe réalisée avec succès !
teafjh.exe supprimé !
tlthzxmbp.exe trouvé !
Copie tlthzxmbp.exe réalisée avec succès !
tlthzxmbp.exe supprimé !
tnzyxpqdhq.exe trouvé !
Copie tnzyxpqdhq.exe réalisée avec succès !
tnzyxpqdhq.exe supprimé !
tqcpagh.exe trouvé !
Copie tqcpagh.exe réalisée avec succès !
tqcpagh.exe supprimé !
ubqqdqxhr.exe trouvé !
Copie ubqqdqxhr.exe réalisée avec succès !
ubqqdqxhr.exe supprimé !
ukchdyvuvl.exe trouvé !
Copie ukchdyvuvl.exe réalisée avec succès !
ukchdyvuvl.exe supprimé !
vaobszg.exe trouvé !
Copie vaobszg.exe réalisée avec succès !
vaobszg.exe supprimé !
vmsxpm.exe trouvé !
Copie vmsxpm.exe réalisée avec succès !
vmsxpm.exe supprimé !
wymkfxxxz.exe trouvé !
Copie wymkfxxxz.exe réalisée avec succès !
wymkfxxxz.exe supprimé !
xjvmtgasg.exe trouvé !
Copie xjvmtgasg.exe réalisée avec succès !
xjvmtgasg.exe supprimé !
xosnwfyzw.exe trouvé !
Copie xosnwfyzw.exe réalisée avec succès !
xosnwfyzw.exe supprimé !
xzrvkoyup.exe trouvé !
Copie xzrvkoyup.exe réalisée avec succès !
xzrvkoyup.exe supprimé !
ysjeng.exe trouvé !
Copie ysjeng.exe réalisée avec succès !
ysjeng.exe supprimé !
zfeowfjyy.exe trouvé !
Copie zfeowfjyy.exe réalisée avec succès !
zfeowfjyy.exe supprimé !
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
iksteynh.exe trouvé !
odvkcex.exe trouvé !
*** Nettoyage terminé le 02/05/2008 à 13:41:39,90 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
anjztmf.exe trouvé !
Copie anjztmf.exe réalisée avec succès !
anjztmf.exe supprimé !
bfjubpc.exe trouvé !
Copie bfjubpc.exe réalisée avec succès !
bfjubpc.exe supprimé !
chxkspd.exe trouvé !
Copie chxkspd.exe réalisée avec succès !
chxkspd.exe supprimé !
cjzwho.exe trouvé !
Copie cjzwho.exe réalisée avec succès !
cjzwho.exe supprimé !
diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !
dtypnmg.exe trouvé !
Copie dtypnmg.exe réalisée avec succès !
dtypnmg.exe supprimé !
eafhmohta.exe trouvé !
Copie eafhmohta.exe réalisée avec succès !
eafhmohta.exe supprimé !
eeyuzubejy.exe trouvé !
Copie eeyuzubejy.exe réalisée avec succès !
eeyuzubejy.exe supprimé !
elanflvkve.exe trouvé !
Copie elanflvkve.exe réalisée avec succès !
elanflvkve.exe supprimé !
fabmuh.exe trouvé !
Copie fabmuh.exe réalisée avec succès !
fabmuh.exe supprimé !
fhtymcntn.exe trouvé !
Copie fhtymcntn.exe réalisée avec succès !
fhtymcntn.exe supprimé !
fiswdcddzi.exe trouvé !
Copie fiswdcddzi.exe réalisée avec succès !
fiswdcddzi.exe supprimé !
fjgsls.exe trouvé !
Copie fjgsls.exe réalisée avec succès !
fjgsls.exe supprimé !
ghcrsktk.exe trouvé !
Copie ghcrsktk.exe réalisée avec succès !
ghcrsktk.exe supprimé !
ghsoyjal.exe trouvé !
Copie ghsoyjal.exe réalisée avec succès !
ghsoyjal.exe supprimé !
grcxogbda.exe trouvé !
Copie grcxogbda.exe réalisée avec succès !
grcxogbda.exe supprimé !
hkdxso.exe trouvé !
Copie hkdxso.exe réalisée avec succès !
hkdxso.exe supprimé !
hmeiyti.exe trouvé !
Copie hmeiyti.exe réalisée avec succès !
hmeiyti.exe supprimé !
idinluvb.exe trouvé !
Copie idinluvb.exe réalisée avec succès !
idinluvb.exe supprimé !
invliafcd.exe trouvé !
Copie invliafcd.exe réalisée avec succès !
invliafcd.exe supprimé !
jquhfz.exe trouvé !
Copie jquhfz.exe réalisée avec succès !
jquhfz.exe supprimé !
jxsosf.exe trouvé !
Copie jxsosf.exe réalisée avec succès !
jxsosf.exe supprimé !
kfhfqn.exe trouvé !
Copie kfhfqn.exe réalisée avec succès !
kfhfqn.exe supprimé !
kidvxkxcdh.exe trouvé !
Copie kidvxkxcdh.exe réalisée avec succès !
kidvxkxcdh.exe supprimé !
kraidpo.exe trouvé !
Copie kraidpo.exe réalisée avec succès !
kraidpo.exe supprimé !
kxwsiff.exe trouvé !
Copie kxwsiff.exe réalisée avec succès !
kxwsiff.exe supprimé !
lavugqgxk.exe trouvé !
Copie lavugqgxk.exe réalisée avec succès !
lavugqgxk.exe supprimé !
lgesqk.exe trouvé !
Copie lgesqk.exe réalisée avec succès !
lgesqk.exe supprimé !
lwplkqu.exe trouvé !
Copie lwplkqu.exe réalisée avec succès !
lwplkqu.exe supprimé !
mijfqrjs.exe trouvé !
Copie mijfqrjs.exe réalisée avec succès !
mijfqrjs.exe supprimé !
nlpvkagk.exe trouvé !
Copie nlpvkagk.exe réalisée avec succès !
nlpvkagk.exe supprimé !
oexone.exe trouvé !
Copie oexone.exe réalisée avec succès !
oexone.exe supprimé !
ogdwzq.exe trouvé !
Copie ogdwzq.exe réalisée avec succès !
ogdwzq.exe supprimé !
ozkofaxbg.exe trouvé !
Copie ozkofaxbg.exe réalisée avec succès !
ozkofaxbg.exe supprimé !
pabbxhth.exe trouvé !
Copie pabbxhth.exe réalisée avec succès !
pabbxhth.exe supprimé !
pdgwygx.exe trouvé !
Copie pdgwygx.exe réalisée avec succès !
pdgwygx.exe supprimé !
qfglsgh.exe trouvé !
Copie qfglsgh.exe réalisée avec succès !
qfglsgh.exe supprimé !
qoyougcbvl.exe trouvé !
Copie qoyougcbvl.exe réalisée avec succès !
qoyougcbvl.exe supprimé !
rihzrc.exe trouvé !
Copie rihzrc.exe réalisée avec succès !
rihzrc.exe supprimé !
rilpyfl.exe trouvé !
Copie rilpyfl.exe réalisée avec succès !
rilpyfl.exe supprimé !
sejtel.exe trouvé !
Copie sejtel.exe réalisée avec succès !
sejtel.exe supprimé !
sfjdpj.exe trouvé !
Copie sfjdpj.exe réalisée avec succès !
sfjdpj.exe supprimé !
teafjh.exe trouvé !
Copie teafjh.exe réalisée avec succès !
teafjh.exe supprimé !
tlthzxmbp.exe trouvé !
Copie tlthzxmbp.exe réalisée avec succès !
tlthzxmbp.exe supprimé !
tnzyxpqdhq.exe trouvé !
Copie tnzyxpqdhq.exe réalisée avec succès !
tnzyxpqdhq.exe supprimé !
tqcpagh.exe trouvé !
Copie tqcpagh.exe réalisée avec succès !
tqcpagh.exe supprimé !
ubqqdqxhr.exe trouvé !
Copie ubqqdqxhr.exe réalisée avec succès !
ubqqdqxhr.exe supprimé !
ukchdyvuvl.exe trouvé !
Copie ukchdyvuvl.exe réalisée avec succès !
ukchdyvuvl.exe supprimé !
vaobszg.exe trouvé !
Copie vaobszg.exe réalisée avec succès !
vaobszg.exe supprimé !
vmsxpm.exe trouvé !
Copie vmsxpm.exe réalisée avec succès !
vmsxpm.exe supprimé !
wymkfxxxz.exe trouvé !
Copie wymkfxxxz.exe réalisée avec succès !
wymkfxxxz.exe supprimé !
xjvmtgasg.exe trouvé !
Copie xjvmtgasg.exe réalisée avec succès !
xjvmtgasg.exe supprimé !
xosnwfyzw.exe trouvé !
Copie xosnwfyzw.exe réalisée avec succès !
xosnwfyzw.exe supprimé !
xzrvkoyup.exe trouvé !
Copie xzrvkoyup.exe réalisée avec succès !
xzrvkoyup.exe supprimé !
ysjeng.exe trouvé !
Copie ysjeng.exe réalisée avec succès !
ysjeng.exe supprimé !
zfeowfjyy.exe trouvé !
Copie zfeowfjyy.exe réalisée avec succès !
zfeowfjyy.exe supprimé !
* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
iksteynh.exe trouvé !
odvkcex.exe trouvé !
*** Nettoyage terminé le 02/05/2008 à 13:41:39,90 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mai 2008 à 14:22
2 mai 2008 à 14:22
analyse ces fichier sur virus total et colle les rapports: https://www.virustotal.com/gui/
C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe
C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe
voici pour le 1er :
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 -
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 102343 bytes
MD5...: 7b20f6b41219a3a38c92f8127ea06def
SHA1..: 4808f5c10452cfea03fa389f434617210180b2e7
SHA256: 4d54438b926a3ce0a13885a13f7772534f994da169fcaa62687ba3127677928b
SHA512: 9b432a423623257ffe5f7763492e68020f184f588482df056badd9df227a8a9e
2b7a115dcec246666612a8bce0ad39c3bee42399175ec46485498651974b9273
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x47191d64 (Fri Oct 19 21:11:00 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44662 0x44800 7.99 7dd4eb5b9e306bbf20c731ea9548e9e0
.rdata 0x46000 0xf6 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x90 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
packers: PE_Patch
et le 2eme:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 Trojan.Win32.Inject.lu
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 Trojan.Win32.Inject.lu
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 20424 bytes
MD5...: 9aa70c1b5c822ce390f952112867185e
SHA1..: 1e16253653e60ff582b346f09b539769b735d668
SHA256: b77ee828d541d4e42128253da1ec3fe98444a1c744e26f3045bfc33d96a946c9
SHA512: 0e1d5806778bae21521d4fadb261388d82a4f74754fe2cd53306c354b4946286
fb5aabcac4062f65a4941c661f6eed8d48ae81f658c5f95871d781950added25
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46b603a6 (Sun Aug 05 17:06:46 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x439dd 0x43a00 7.84 f104db4dedc39ea979c1219045d8e27b
.rdata 0x45000 0x126 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x46000 0x44f6 0x4600 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 Suspicious File
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 -
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 -
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 102343 bytes
MD5...: 7b20f6b41219a3a38c92f8127ea06def
SHA1..: 4808f5c10452cfea03fa389f434617210180b2e7
SHA256: 4d54438b926a3ce0a13885a13f7772534f994da169fcaa62687ba3127677928b
SHA512: 9b432a423623257ffe5f7763492e68020f184f588482df056badd9df227a8a9e
2b7a115dcec246666612a8bce0ad39c3bee42399175ec46485498651974b9273
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x47191d64 (Fri Oct 19 21:11:00 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x44662 0x44800 7.99 7dd4eb5b9e306bbf20c731ea9548e9e0
.rdata 0x46000 0xf6 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x90 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
packers: PE_Patch
et le 2eme:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.2.1 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.02 -
AVG 7.5.0.516 2008.05.02 -
BitDefender 7.2 2008.05.02 -
CAT-QuickHeal 9.50 2008.05.01 -
ClamAV 0.92.1 2008.05.02 -
DrWeb 4.44.0.09170 2008.04.30 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5752 2008.05.02 -
Ewido 4.0 2008.05.02 -
F-Prot 4.4.2.54 2008.05.01 -
F-Secure 6.70.13260.0 2008.05.02 Trojan.Win32.Inject.lu
Fortinet 3.14.0.0 2008.05.02 -
Ikarus T3.1.1.26 2008.05.02 -
Kaspersky 7.0.0.125 2008.05.02 Trojan.Win32.Inject.lu
McAfee 5285 2008.04.30 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3070 2008.05.02 -
Norman 5.80.02 2008.04.30 -
Panda 9.0.0.4 2008.05.01 -
Prevx1 V2 2008.05.02 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.02 -
Sunbelt 3.0.1097.0 2008.05.01 -
Symantec 10 2008.05.02 -
TheHacker 6.2.92.298 2008.04.30 -
VBA32 3.12.6.5 2008.05.01 -
VirusBuster 4.3.26:9 2008.05.01 -
Webwasher-Gateway 6.6.2 2008.05.02 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 20424 bytes
MD5...: 9aa70c1b5c822ce390f952112867185e
SHA1..: 1e16253653e60ff582b346f09b539769b735d668
SHA256: b77ee828d541d4e42128253da1ec3fe98444a1c744e26f3045bfc33d96a946c9
SHA512: 0e1d5806778bae21521d4fadb261388d82a4f74754fe2cd53306c354b4946286
fb5aabcac4062f65a4941c661f6eed8d48ae81f658c5f95871d781950added25
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x46b603a6 (Sun Aug 05 17:06:46 2007)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x439dd 0x43a00 7.84 f104db4dedc39ea979c1219045d8e27b
.rdata 0x45000 0x126 0x200 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x46000 0x44f6 0x4600 0.00 d41d8cd98f00b204e9800998ecf8427e
( 0 imports )
( 0 exports )
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mai 2008 à 16:24
2 mai 2008 à 16:24
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT
C:\_OTMoveIt\MovedFiles
____________________
recolle un rapport panda en ligne et dis tes soucis actuels
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\iksteynh.exe
C:\WINDOWS\system32\odvkcex.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT
C:\_OTMoveIt\MovedFiles
____________________
recolle un rapport panda en ligne et dis tes soucis actuels
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 mai 2008 à 19:46
2 mai 2008 à 19:46
parfait
______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT
C:\_OTMoveIt\MovedFiles
____________________
recolle un rapport panda en ligne et dis tes soucis actuels
______________________
vire ce qui est dans movedfiles en allant dans poste de travail puis C puis OTMOVIT
C:\_OTMoveIt\MovedFiles
____________________
recolle un rapport panda en ligne et dis tes soucis actuels
voici le rapport panda:
Félicitations !
Aujourd'hui, pas d'infection.
Aucune protection n'a été détectée sur votre PC. Les solutions Panda vous protégeront contre plus de 3 millions de virus, logiciels espions et autres menaces.
c du n'importe quoi avast m'a signalé un virus pendant l'analyse que g mis en quarantaine...
mais sinon pas de soucis pour dire. Plus de pub intempestive et plus d'ouverture de spyware secure... c plutot une bonne nouvelle!
Je pense que tout est réglé. Mais tu ne m'as pas répondu puis je virer l'icone Spyware secure trial sans crainte?
Si une autre question. Visiblement ma licence d'avast a expirée suis je protégé par ce que tu m'a fais installer? Dois je lancer de temps en temps un scan? Si oui avec quel outil?
Merci pour tes réponses
Félicitations !
Aujourd'hui, pas d'infection.
Aucune protection n'a été détectée sur votre PC. Les solutions Panda vous protégeront contre plus de 3 millions de virus, logiciels espions et autres menaces.
c du n'importe quoi avast m'a signalé un virus pendant l'analyse que g mis en quarantaine...
mais sinon pas de soucis pour dire. Plus de pub intempestive et plus d'ouverture de spyware secure... c plutot une bonne nouvelle!
Je pense que tout est réglé. Mais tu ne m'as pas répondu puis je virer l'icone Spyware secure trial sans crainte?
Si une autre question. Visiblement ma licence d'avast a expirée suis je protégé par ce que tu m'a fais installer? Dois je lancer de temps en temps un scan? Si oui avec quel outil?
Merci pour tes réponses