Spysecure/navilog1

Fermé
soleil-rouge - 21 mai 2008 à 00:32
 Utilisateur anonyme - 26 mai 2008 à 12:50
Bonjour,
oups, désolée, j'avais oublié de joindre le rapport de scan,
le voilà...Search Navipromo version 3.5.7 commencé le 20/05/2008 à 23:41:58,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bliot"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\bliot\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.USE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\bliot\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\bliot\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\adrien\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\qpuznx.dat
C:\WINDOWS\system32\qpuznx.exe
C:\WINDOWS\system32\qpuznx_nav.dat
C:\WINDOWS\system32\qpuznx_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

adjurpxyg.exe trouvé !
aftckj.exe trouvé !
aghdsrodwo.exe trouvé !
ahgfvae.exe trouvé !
aknvahr.exe trouvé !
alaeae.exe trouvé !
aldqqn.exe trouvé !
aojvdu.exe trouvé !
arcbalg.exe trouvé !
attziesghf.exe trouvé !
axzjaznbmw.exe trouvé !
bdcvbu.exe trouvé !
bjtcpg.exe trouvé !
byvgdaw.exe trouvé !
bzjsdfef.exe trouvé !
cexirf.exe trouvé !
cfzusxun.exe trouvé !
cipfanyhvq.exe trouvé !
clyxyt.exe trouvé !
cnmkbac.exe trouvé !
croajp.exe trouvé !
ctoiif.exe trouvé !
cxaionw.exe trouvé !
dabjjq.exe trouvé !
dmtmonh.exe trouvé !
dneuheozp.exe trouvé !
doxodow.exe trouvé !
dqrywjlbro.exe trouvé !
dyelrxd.exe trouvé !
eaxkep.exe trouvé !
ebwfulz.exe trouvé !
egwousoki.exe trouvé !
ejjkng.exe trouvé !
ejjvof.exe trouvé !
elbjpony.exe trouvé !
endhnlmyg.exe trouvé !
enrilfl.exe trouvé !
evawikyfa.exe trouvé !
ezhvxrclxp.exe trouvé !
fcdovxu.exe trouvé !
fethayenr.exe trouvé !
ffrvkp.exe trouvé !
fghqbtzmk.exe trouvé !
fhcacvx.exe trouvé !
fijutb.exe trouvé !
filqdyb.exe trouvé !
fjayaaklfp.exe trouvé !
fnpvnoxaqx.exe trouvé !
fsuzjssey.exe trouvé !
fwsnup.exe trouvé !

Fichiers suspects :

bedurxm.exe trouvé !
dyirfqzyr.exe trouvé !

* Recherche dans "C:\Documents and Settings\bliot\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\adrien\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ojbewl.dat trouvé !
ojbewl_nav.dat trouvé !
ojbewl_navps.dat trouvé !
qpuznx.dat trouvé !
qpuznx_nav.dat trouvé !
qpuznx_navps.dat trouvé !

* Dans "C:\Documents and Settings\bliot\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" :


* Dans "C:\DOCUME~1\adrien\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/05/2008 à 0:04:05,28 ***
A voir également:
  • Spysecure/navilog1
  • Navilog1 - Télécharger - Antivirus & Antimalwares

20 réponses

Utilisateur anonyme
22 mai 2008 à 00:02
Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 12:36
petite question de débutante (tu as le droit de sourire, même de rire) mais je vois que depuis le début de la discussion, il y a 21 messages échangés, et en arrivant en bas de page j'en suis au 19 et ne trouve pas le moyen d'afficher la suite et ne peux donc pas lire ta réponse...
et à chaque fois que je me connecte, je tape le titre de mon post initial, "spysecure" pour retrouver le fil de la discussion, et la liste entière de tous nos messages échangés défile,
ça commence à faire long, et puis je suis sûre qu'il y a un moyen plus simple et surtout plus logique pour reprendre le fil lors du dernier message, peux-tu me guider stp...
d'avance, merci pour la suite et ta patience
0
Utilisateur anonyme > soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 12:39
VU QUE TU ES ENREGISTRER

regarde a droite tu as mes internventions

ton sujet est la

avant de continuer dis moi comment va le pc stp
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 14:05
chiquitine, désolée, je suis toujours au post 19 et impossible de lire les messages suivants, et donc ta dernière réponse, j'ai pourtant cliqué sur l'icône de gauche (tout- à gauche du titre de mon message"spysecure") et rien a faire, la page affichée reprend toute la discussion depuis le début ...) seule solution pour débloquer la situation, je pense, c'est que tu m'indiques la marche à suivre sur mon e-mail, pour que je puisse revenir ici...
encore désolée,
0
Utilisateur anonyme > soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 14:10
le poSt 23 tu l as lu

LA TU ME LIS ,,??
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
25 mai 2008 à 01:09
re-bonsoir,
je crois que ça y est... miracle je sais lire la suite des messages...
je te joins le rapport dComboFix 08-05-21.2 - bliot 2008-05-24 11:22:11.2 - NTFSx86
Endroit: C:\Documents and Settings\bliot\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ooegir.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 23:23 . 2000-03-17 08:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2010-06-05 23:23 . 2000-03-17 08:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2010-06-05 23:23 . 2002-04-24 12:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2010-06-05 23:23 . 2002-10-17 10:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2010-06-05 23:23 . 2002-01-07 16:30 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2010-06-05 23:13 . 2010-06-05 23:23 <REP> d-------- C:\Program Files\Ubisoft
2008-05-22 20:46 . 2008-05-22 20:47 <REP> d-------- C:\Program Files\Google
2008-05-22 15:10 . 2008-05-22 15:10 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-05-22 15:10 . 2008-05-22 15:18 32,402 --a------ C:\WINDOWS\War3Unin.dat
2008-05-22 15:10 . 2008-05-22 15:10 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-21 23:08 . 2008-05-21 23:45 2,042 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-21 21:03 . 2008-05-21 21:03 <REP> d-------- C:\Program Files\Sun
2008-05-21 21:03 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-21 21:01 . 2008-05-21 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-20 23:38 . 2008-05-21 00:49 <REP> d-------- C:\Program Files\Navilog1
2008-05-20 00:14 . 2008-05-20 00:18 <REP> d-------- C:\Temp\HP_WebRelease
2008-05-19 22:11 . 2008-05-20 18:24 339,968 --a------ C:\WINDOWS\system32\iniahkba.exe
2008-05-19 21:10 . 2008-05-19 21:41 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-19 10:54 . 2008-05-19 12:46 331,776 --a------ C:\WINDOWS\system32\eapusnk.exe
2008-05-18 23:21 . 2008-05-18 23:22 <REP> d-------- C:\Program Files\ma-config.com
2008-05-18 23:21 . 2008-05-18 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-13 12:49 . 2008-05-18 22:55 327,680 --a------ C:\WINDOWS\system32\nakzxucov.exe
2008-05-12 18:57 . 2008-05-12 18:57 335,872 --a------ C:\WINDOWS\system32\qsugtx.exe
2008-05-12 13:02 . 2008-05-12 13:02 303,104 --a------ C:\WINDOWS\system32\welkck.exe
2008-05-11 18:41 . 2008-05-11 18:41 356,352 --a------ C:\WINDOWS\system32\lvbvngo.exe
2008-05-11 16:32 . 2008-05-11 16:32 331,776 --a------ C:\WINDOWS\system32\wuwzbjn.exe
2008-05-11 12:26 . 2008-05-11 12:26 331,776 --a------ C:\WINDOWS\system32\prehqtbj.exe
2008-05-11 12:23 . 2008-05-24 10:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-11 12:23 . 2008-05-11 12:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-11 04:48 . 2003-08-27 11:29 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-05-10 19:03 . 2008-05-10 19:12 364,544 --a------ C:\WINDOWS\system32\uwdbsdbsz.exe
2008-05-10 10:00 . 2008-05-10 10:00 356,352 --a------ C:\WINDOWS\system32\sakrnrn.exe
2008-05-09 16:54 . 2008-05-09 16:54 315,392 --a------ C:\WINDOWS\system32\msucrb.exe
2008-05-08 09:59 . 2007-04-13 19:30 25,136 -ra------ C:\WINDOWS\system32\drivers\ATWPKT2.SYS
2008-05-07 21:24 . 2008-05-07 21:24 323,584 --a------ C:\WINDOWS\system32\jymamoqoq.exe
2008-05-07 18:59 . 2008-05-07 18:59 319,488 --a------ C:\WINDOWS\system32\vptrynb.exe
2008-05-07 17:49 . 2008-05-07 17:49 303,104 --a------ C:\WINDOWS\system32\zrvjnsbw.exe
2008-05-07 06:44 . 2008-05-07 06:44 364,544 --a------ C:\WINDOWS\system32\hcvgpijjw.exe
2008-05-03 14:03 . 2008-05-05 14:35 352,256 --a------ C:\WINDOWS\system32\glrmzdz.exe
2008-05-03 11:51 . 2008-05-03 11:51 323,584 --a------ C:\WINDOWS\system32\qjmakvejm.exe
2008-05-02 10:38 . 2008-05-02 10:38 319,488 --a------ C:\WINDOWS\system32\ugqewzvjn.exe
2008-05-01 21:37 . 2008-05-01 21:37 323,584 --a------ C:\WINDOWS\system32\rfvujnwhje.exe
2008-05-01 16:31 . 2008-05-01 16:31 344,064 --a------ C:\WINDOWS\system32\smqkomnc.exe
2008-04-29 20:09 . 2008-04-29 20:09 327,680 --a------ C:\WINDOWS\system32\wfkgulg.exe
2008-04-28 22:27 . 2008-04-28 22:27 344,064 --a------ C:\WINDOWS\system32\zwssgwb.exe
2008-04-27 18:43 . 2008-05-01 18:57 315,392 --a------ C:\WINDOWS\system32\jzihhja.exe
2008-04-26 15:04 . 2008-04-26 15:04 327,680 --a------ C:\WINDOWS\system32\tdqyzn.exe
2008-04-25 10:28 . 2008-04-25 10:28 282,624 --a------ C:\WINDOWS\system32\frtscvd.exe
2008-04-24 11:03 . 2008-04-24 11:03 294,912 --a------ C:\WINDOWS\system32\nkmsvokcsc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 09:59 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-05-22 16:12 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-05-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7
2008-05-21 19:03 --------- d-----w C:\Program Files\Java
2008-05-20 17:31 --------- d-----w C:\Program Files\Warcraft III
2008-05-19 12:39 --------- d-----w C:\Documents and Settings\bliot\Application Data\AdobeUM
2008-05-18 15:58 --------- d-----w C:\Program Files\HP
2008-05-17 07:35 --------- d-----w C:\Program Files\SearchInOneStep
2008-05-12 14:30 --------- d-----w C:\Documents and Settings\bliot\Application Data\AVG7
2008-05-11 12:04 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-05-11 12:04 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-04-23 16:09 378,183 ----a-w C:\WINDOWS\system32\wrisvcyhbv.exe
2008-04-23 13:47 393,249 ----a-w C:\WINDOWS\system32\dyirfqzyr.exe
2008-04-23 08:54 406,508 ----a-w C:\WINDOWS\system32\obishg.exe
2008-04-22 18:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 21:18 401,436 ----a-w C:\WINDOWS\system32\pujgjvy.exe
2008-04-21 11:52 408,182 ----a-w C:\WINDOWS\system32\lzzldbsjhk.exe
2008-04-20 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-04-20 11:13 --------- d-----w C:\Program Files\Microsoft Games
2008-04-19 12:51 294,912 ----a-w C:\WINDOWS\system32\vrpghcwmf.exe
2008-04-18 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-04-17 19:13 299,008 ----a-w C:\WINDOWS\system32\xfsdocsgjf.exe
2008-04-17 14:29 294,912 ----a-w C:\WINDOWS\system32\yextunmg.exe
2008-04-16 17:22 315,392 ----a-w C:\WINDOWS\system32\zklbjg.exe
2008-04-15 12:58 311,296 ----a-w C:\WINDOWS\system32\ktlymqnbv.exe
2008-04-15 10:34 --------- d-----w C:\Program Files\Dofus
2008-04-13 09:01 311,296 ----a-w C:\WINDOWS\system32\qmfgkkd.exe
2008-04-12 08:36 303,104 ----a-w C:\WINDOWS\system32\tilxsazlrj.exe
2008-04-11 15:04 303,104 ----a-w C:\WINDOWS\system32\xmkswthg.exe
2008-04-10 09:57 303,104 ----a-w C:\WINDOWS\system32\hagclcz.exe
2008-04-09 18:49 286,720 ----a-w C:\WINDOWS\system32\rytpjiaby.exe
2008-04-07 13:41 327,680 ----a-w C:\WINDOWS\system32\lizvxtbuw.exe
2008-04-06 09:43 339,968 ----a-w C:\WINDOWS\system32\ihfvefizl.exe
2008-04-05 16:47 327,680 ----a-w C:\WINDOWS\system32\zegmkef.exe
2008-04-05 07:44 315,392 ----a-w C:\WINDOWS\system32\izzorms.exe
2008-04-03 18:01 307,200 ----a-w C:\WINDOWS\system32\ulmpbmasen.exe
2008-03-29 07:49 294,912 ----a-w C:\WINDOWS\system32\zayouwgnz.exe
2008-03-28 05:57 360,448 ----a-w C:\WINDOWS\system32\moacou.exe
2008-03-27 06:42 405,504 ----a-w C:\WINDOWS\system32\ubzgcj.exe
2008-03-26 18:15 406,528 ----a-w C:\WINDOWS\system32\shuuwwwid.exe
2008-03-25 15:55 --------- d-----w C:\Program Files\THQ
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 10:10 384,000 ----a-w C:\WINDOWS\system32\bedurxm.exe
2008-03-21 20:27 380,416 ----a-w C:\WINDOWS\system32\wnhuelltw.exe
2008-03-21 14:48 390,656 ----a-w C:\WINDOWS\system32\kvibfzo.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 15:52 379,904 ----a-w C:\WINDOWS\system32\uoymckmihj.exe
2008-03-04 13:18 361,984 ----a-w C:\WINDOWS\system32\nldfcuyf.exe
2008-03-04 09:03 335,872 ----a-w C:\WINDOWS\system32\kcfwic.exe
2008-03-03 17:45 292,864 ----a-w C:\WINDOWS\system32\uddvrym.exe
2008-03-02 16:21 346,624 ----a-w C:\WINDOWS\system32\meoynri.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 14:38 331,776 ----a-w C:\WINDOWS\system32\lubodetk.exe
2008-02-29 08:18 322,048 ----a-w C:\WINDOWS\system32\ljaeupzsg.exe
2008-02-28 13:35 319,488 ----a-w C:\WINDOWS\system32\iwvkema.exe
2008-02-27 21:52 329,216 ----a-w C:\WINDOWS\system32\rijrydexax.exe
2008-02-27 09:38 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-25 13:38 312,832 ----a-w C:\WINDOWS\system32\ncndiis.exe
2008-02-24 09:33 335,872 ----a-w C:\WINDOWS\system32\nhigof.exe
2007-10-25 10:11 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2006-03-18 14:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-10-20 18:23 2,117,632 ------w C:\Documents and Settings\adrien\SETUPENU.DLL
2002-10-20 18:23 1,020,000 ------w C:\Documents and Settings\adrien\UNINSTAL.EXE
2002-10-19 15:10 724,992 ------w C:\Documents and Settings\adrien\language.dll
2002-10-15 20:24 401,462 ------w C:\Documents and Settings\adrien\msvcp60.dll
2002-10-15 20:24 290,869 ------w C:\Documents and Settings\adrien\msvcrt.dll
2002-10-15 20:23 9,198,880 ------w C:\Documents and Settings\adrien\ar505fra.exe
2002-10-15 20:23 73,779 ------w C:\Documents and Settings\adrien\EBUEula.dll
2002-10-15 20:23 40,960 ------w C:\Documents and Settings\adrien\drvmgt.dll
2002-10-07 18:44 7,425,455 ------w C:\Documents and Settings\adrien\aom.exe
2002-10-07 18:34 69,694 ------w C:\Documents and Settings\adrien\esinet.dll
2002-10-07 18:34 315,464 ------w C:\Documents and Settings\adrien\esoclientdll.dll
2002-10-07 18:21 24,576 ------w C:\Documents and Settings\adrien\wiproxy.dll
2002-10-07 18:20 81,998 ------w C:\Documents and Settings\adrien\rockalldll.dll
2002-10-07 18:20 488,960 ------w C:\Documents and Settings\adrien\granny.dll
2002-10-07 18:20 358,963 ------w C:\Documents and Settings\adrien\binkw32.dll
2002-10-07 18:20 348,160 ------w C:\Documents and Settings\adrien\mss32.dll
2002-10-07 18:20 239,224 ------w C:\Documents and Settings\adrien\unicows.dll
2002-10-07 18:20 202,240 ------w C:\Documents and Settings\adrien\zoneaccessapi.dll
2002-10-07 18:20 186,696 ------w C:\Documents and Settings\adrien\dw15.exe
2002-10-07 18:20 18,192 ------w C:\Documents and Settings\adrien\chktrust.exe
2002-10-07 18:20 151,607 ------w C:\Documents and Settings\adrien\autopatcher.exe
2002-10-07 18:20 131,121 ------w C:\Documents and Settings\adrien\instapup.exe
2002-10-02 00:42 57,344 ------w C:\Documents and Settings\adrien\movieplayer.exe
2002-05-30 22:36 77,824 ------w C:\Documents and Settings\adrien\gfxinfo.exe
2002-02-27 23:50 197,120 ------w C:\Documents and Settings\adrien\patchw32.dll
2004-01-09 18:32 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2008-02-23 21:33 88 --sh--r C:\WINDOWS\system32\[u]0[/u]DFB008A01.sys
2008-02-23 21:33 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 13:44 50480]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-22 20:47 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-11 21:56 579072]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-12 12:57 26112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-17 11:34 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^bliot^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\bliot\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^bliot^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\bliot\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_EMC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--a------ 2002-01-14 09:42 35328 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series (Copie 2)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series (Copie 3)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-11-17 15:16 50736 C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 05:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-03-12 12:57 26112 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-02 13:00 46592 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WANMiniportService"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"IDriverT"=3 (0x3)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
"AOLService"=2 (0x2)
"AOL ACS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AIM95\\aim.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\AquaNox\\Aqua.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132517563\\ee\\AOLServiceHost.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule0.47c\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132517563\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Documents and Settings\\bliot\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\AOL 9.0c\\waol.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

R2 SearchInOneStep Service;SearchInOneStep Service;"C:\Program Files\SearchInOneStep\searchin1.exe" "C:\Program Files\SearchInOneStep\searchin1.dll" Service []
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 12:53]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 13:03]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 05:33:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:28:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-24 11:38:10
ComboFix-quarantined-files.txt 2008-05-24 09:38:02

Pre-Run: 3,318,501,376 octets libres
Post-Run: 3,433,226,240 octets libres

313 --- E O F --- 2008-05-16 21:45:03
e combofix

apparemment, les alertes de spysecure sont parties,
y'a d'autres soucis à régler, et comme tu le disais l'autre soir, il y a bcp de monde sur mon pc, va falloir procéder à un sérieux nettoyage, mais je ne sais pas comment ni par où commencer
0
Utilisateur anonyme
21 mai 2008 à 00:34
Bonsoir réouvre navilog 1 sur ton bureau puis passe l option 2

Puis envoi le rapport stp
0
soleil-rouge
21 mai 2008 à 01:18
voilà l'étape 2
Clean Navipromo version 3.5.7 commencé le 21/05/2008 à 0:42:04,12

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bliot"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\qpuznx.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qpuznx.exe réalisée avec succès !
Copie C:\WINDOWS\system32\qpuznx_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qpuznx_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\qpuznx.dat supprimé !
C:\WINDOWS\system32\qpuznx.exe supprimé !
C:\WINDOWS\system32\qpuznx_nav.dat supprimé !
C:\WINDOWS\system32\qpuznx_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qpuznx*.pf trouvé !
Copie C:\WINDOWS\prefetch\qpuznx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qpuznx*.pf supprimé !

* Dans "C:\Documents and Settings\bliot\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

adjurpxyg.exe trouvé !
Copie adjurpxyg.exe réalisée avec succès !
adjurpxyg.exe supprimé !

aftckj.exe trouvé !
Copie aftckj.exe réalisée avec succès !
aftckj.exe supprimé !

aghdsrodwo.exe trouvé !
Copie aghdsrodwo.exe réalisée avec succès !
aghdsrodwo.exe supprimé !

ahgfvae.exe trouvé !
Copie ahgfvae.exe réalisée avec succès !
ahgfvae.exe supprimé !

aknvahr.exe trouvé !
Copie aknvahr.exe réalisée avec succès !
aknvahr.exe supprimé !

alaeae.exe trouvé !
Copie alaeae.exe réalisée avec succès !
alaeae.exe supprimé !

aldqqn.exe trouvé !
Copie aldqqn.exe réalisée avec succès !
aldqqn.exe supprimé !

aojvdu.exe trouvé !
Copie aojvdu.exe réalisée avec succès !
aojvdu.exe supprimé !

arcbalg.exe trouvé !
Copie arcbalg.exe réalisée avec succès !
arcbalg.exe supprimé !

attziesghf.exe trouvé !
Copie attziesghf.exe réalisée avec succès !
attziesghf.exe supprimé !

axzjaznbmw.exe trouvé !
Copie axzjaznbmw.exe réalisée avec succès !
axzjaznbmw.exe supprimé !

bdcvbu.exe trouvé !
Copie bdcvbu.exe réalisée avec succès !
bdcvbu.exe supprimé !

bjtcpg.exe trouvé !
Copie bjtcpg.exe réalisée avec succès !
bjtcpg.exe supprimé !

byvgdaw.exe trouvé !
Copie byvgdaw.exe réalisée avec succès !
byvgdaw.exe supprimé !

bzjsdfef.exe trouvé !
Copie bzjsdfef.exe réalisée avec succès !
bzjsdfef.exe supprimé !

cexirf.exe trouvé !
Copie cexirf.exe réalisée avec succès !
cexirf.exe supprimé !

cfzusxun.exe trouvé !
Copie cfzusxun.exe réalisée avec succès !
cfzusxun.exe supprimé !

cipfanyhvq.exe trouvé !
Copie cipfanyhvq.exe réalisée avec succès !
cipfanyhvq.exe supprimé !

clyxyt.exe trouvé !
Copie clyxyt.exe réalisée avec succès !
clyxyt.exe supprimé !

cnmkbac.exe trouvé !
Copie cnmkbac.exe réalisée avec succès !
cnmkbac.exe supprimé !

croajp.exe trouvé !
Copie croajp.exe réalisée avec succès !
croajp.exe supprimé !

ctoiif.exe trouvé !
Copie ctoiif.exe réalisée avec succès !
ctoiif.exe supprimé !

cxaionw.exe trouvé !
Copie cxaionw.exe réalisée avec succès !
cxaionw.exe supprimé !

dabjjq.exe trouvé !
Copie dabjjq.exe réalisée avec succès !
dabjjq.exe supprimé !

dmtmonh.exe trouvé !
Copie dmtmonh.exe réalisée avec succès !
dmtmonh.exe supprimé !

dneuheozp.exe trouvé !
Copie dneuheozp.exe réalisée avec succès !
dneuheozp.exe supprimé !

doxodow.exe trouvé !
Copie doxodow.exe réalisée avec succès !
doxodow.exe supprimé !

dqrywjlbro.exe trouvé !
Copie dqrywjlbro.exe réalisée avec succès !
dqrywjlbro.exe supprimé !

dyelrxd.exe trouvé !
Copie dyelrxd.exe réalisée avec succès !
dyelrxd.exe supprimé !

eaxkep.exe trouvé !
Copie eaxkep.exe réalisée avec succès !
eaxkep.exe supprimé !

ebwfulz.exe trouvé !
Copie ebwfulz.exe réalisée avec succès !
ebwfulz.exe supprimé !

egwousoki.exe trouvé !
Copie egwousoki.exe réalisée avec succès !
egwousoki.exe supprimé !

ejjkng.exe trouvé !
Copie ejjkng.exe réalisée avec succès !
ejjkng.exe supprimé !

ejjvof.exe trouvé !
Copie ejjvof.exe réalisée avec succès !
ejjvof.exe supprimé !

elbjpony.exe trouvé !
Copie elbjpony.exe réalisée avec succès !
elbjpony.exe supprimé !

endhnlmyg.exe trouvé !
Copie endhnlmyg.exe réalisée avec succès !
endhnlmyg.exe supprimé !

enrilfl.exe trouvé !
Copie enrilfl.exe réalisée avec succès !
enrilfl.exe supprimé !

evawikyfa.exe trouvé !
Copie evawikyfa.exe réalisée avec succès !
evawikyfa.exe supprimé !

ezhvxrclxp.exe trouvé !
Copie ezhvxrclxp.exe réalisée avec succès !
ezhvxrclxp.exe supprimé !

fcdovxu.exe trouvé !
Copie fcdovxu.exe réalisée avec succès !
fcdovxu.exe supprimé !

fethayenr.exe trouvé !
Copie fethayenr.exe réalisée avec succès !
fethayenr.exe supprimé !

ffrvkp.exe trouvé !
Copie ffrvkp.exe réalisée avec succès !
ffrvkp.exe supprimé !

fghqbtzmk.exe trouvé !
Copie fghqbtzmk.exe réalisée avec succès !
fghqbtzmk.exe supprimé !

fhcacvx.exe trouvé !
Copie fhcacvx.exe réalisée avec succès !
fhcacvx.exe supprimé !

fijutb.exe trouvé !
Copie fijutb.exe réalisée avec succès !
fijutb.exe supprimé !

filqdyb.exe trouvé !
Copie filqdyb.exe réalisée avec succès !
filqdyb.exe supprimé !

fjayaaklfp.exe trouvé !
Copie fjayaaklfp.exe réalisée avec succès !
fjayaaklfp.exe supprimé !

fnpvnoxaqx.exe trouvé !
Copie fnpvnoxaqx.exe réalisée avec succès !
fnpvnoxaqx.exe supprimé !

fsuzjssey.exe trouvé !
Copie fsuzjssey.exe réalisée avec succès !
fsuzjssey.exe supprimé !

fwsnup.exe trouvé !
Copie fwsnup.exe réalisée avec succès !
fwsnup.exe supprimé !


* Suppression dans "C:\Documents and Settings\bliot\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\adrien\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bliot\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.USE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\adrien\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bliot\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\adrien\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\bliot\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\adrien\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\bliot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

ojbewl.dat trouvé !
Copie ojbewl.dat réalisée avec succès !
ojbewl.dat supprimé !

ojbewl_nav.dat trouvé !
Copie ojbewl_nav.dat réalisée avec succès !
ojbewl_nav.dat supprimé !

ojbewl_navps.dat trouvé !
Copie ojbewl_navps.dat réalisée avec succès !
ojbewl_navps.dat supprimé !


* Dans "C:\Documents and Settings\bliot\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.USE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.000\locals~1\applic~1" *


* Dans "C:\DOCUME~1\adrien\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

gelfophzm.exe trouvé !
ggsajma.exe trouvé !
gjebdit.exe trouvé !
gjozbw.exe trouvé !
glrmzdz.exe trouvé !
glrsqld.exe trouvé !
gnhpggp.exe trouvé !
gqwlhoubh.exe trouvé !
guytmufoh.exe trouvé !
gwageikxd.exe trouvé !
gxqlexh.exe trouvé !
hagclcz.exe trouvé !
hcvgpijjw.exe trouvé !
hmdysmblz.exe trouvé !
hmlsvn.exe trouvé !
hvqvteplcd.exe trouvé !
hvrvqf.exe trouvé !
iaumysotl.exe trouvé !
igkebmkut.exe trouvé !
ihfvefizl.exe trouvé !
indhqahxku.exe trouvé !
irkhgu.exe trouvé !
iwvkema.exe trouvé !
iyylky.exe trouvé !
izzorms.exe trouvé !
jdaengy.exe trouvé !
jocwfa.exe trouvé !
jteobghpsm.exe trouvé !
jtkguhtviz.exe trouvé !
jujeekhph.exe trouvé !
jymamoqoq.exe trouvé !
jzihhja.exe trouvé !
kbbohrd.exe trouvé !
kcfwic.exe trouvé !
kdmswi.exe trouvé !
kggudg.exe trouvé !
kjlshlxqp.exe trouvé !
ksrelqki.exe trouvé !
ktlymqnbv.exe trouvé !
lezludsqgz.exe trouvé !
lfpwjbc.exe trouvé !
lhsahc.exe trouvé !
lizvxtbuw.exe trouvé !
ljaeupzsg.exe trouvé !
llvzcve.exe trouvé !
lqdquybrh.exe trouvé !
lrfwqnz.exe trouvé !
lubodetk.exe trouvé !
lvbvngo.exe trouvé !
mbrlwov.exe trouvé !
meoynri.exe trouvé !
migwfhd.exe trouvé !
mkapdvr.exe trouvé !
moacou.exe trouvé !
mskhqtkmu.exe trouvé !
msucrb.exe trouvé !
mubvajtiyn.exe trouvé !
nakzxucov.exe trouvé !
nclyxkyd.exe trouvé !
ncndiis.exe trouvé !
nctwyweptp.exe trouvé !
nfmbvwew.exe trouvé !
nhigof.exe trouvé !
nkmsvokcsc.exe trouvé !
nldfcuyf.exe trouvé !
nmanngir.exe trouvé !
nmbspkm.exe trouvé !
nsuweeqj.exe trouvé !
ofkaqxsbw.exe trouvé !
oiqtyko.exe trouvé !
oqcxnrd.exe trouvé !
ormszne.exe trouvé !
orrejko.exe trouvé !
pcoqwwg.exe trouvé !
pgtswy.exe trouvé !
pognthtg.exe trouvé !
prehqtbj.exe trouvé !
psufypyhv.exe trouvé !
qahxnmrohz.exe trouvé !
qglkkxynhw.exe trouvé !
qgthoqfh.exe trouvé !
qjmakvejm.exe trouvé !
qmfgkkd.exe trouvé !
qmnmrjhmt.exe trouvé !
qsaloylxg.exe trouvé !
qsugtx.exe trouvé !
qsxjxep.exe trouvé !
qurinmoml.exe trouvé !
qvlpjnlfp.exe trouvé !
qxgqzah.exe trouvé !
qxsacc.exe trouvé !
rdxzdmmqv.exe trouvé !
rfvujnwhje.exe trouvé !
rgmmikoyq.exe trouvé !
rhbigq.exe trouvé !
rijrydexax.exe trouvé !
rmizzkixgw.exe trouvé !
rneuake.exe trouvé !
rtqold.exe trouvé !
rvxrpckb.exe trouvé !
rytpjiaby.exe trouvé !
sakrnrn.exe trouvé !
sansonlmq.exe trouvé !
sgnienvcf.exe trouvé !
sjcwtft.exe trouvé !
sjyqkln.exe trouvé !
skvdavzwv.exe trouvé !
smqkomnc.exe trouvé !
somdfysv.exe trouvé !
soptzh.exe trouvé !
stmivlgc.exe trouvé !
syajej.exe trouvé !
szkwmx.exe trouvé !
tdqyzn.exe trouvé !
teobxi.exe trouvé !
tilxsazlrj.exe trouvé !
tjkwczrm.exe trouvé !
trcsslfs.exe trouvé !
uadeqcz.exe trouvé !
uddvrym.exe trouvé !
udskyrm.exe trouvé !
uemibwspv.exe trouvé !
ueqrtrwqr.exe trouvé !
ugqewzvjn.exe trouvé !
ulmpbmasen.exe trouvé !
uoymckmihj.exe trouvé !
uqqdugnm.exe trouvé !
usfdyl.exe trouvé !
utjflaj.exe trouvé !
utkrzz.exe trouvé !
uwdbsdbsz.exe trouvé !
uzpbmuq.exe trouvé !
vcrjzf.exe trouvé !
veknexsl.exe trouvé !
vftolfmnst.exe trouvé !
vhwnprk.exe trouvé !
vlkuzpt.exe trouvé !
vmnkcst.exe trouvé !
vojvok.exe trouvé !
vpdkapl.exe trouvé !
vptrynb.exe trouvé !
vqfcva.exe trouvé !
vrpghcwmf.exe trouvé !
vrzarh.exe trouvé !
vyzoog.exe trouvé !
vztdxkpom.exe trouvé !
waniqgntou.exe trouvé !
welkck.exe trouvé !
wfkgulg.exe trouvé !
wgozcutnp.exe trouvé !
wgshqqzvs.exe trouvé !
wjgdwiz.exe trouvé !
wkdssvcbe.exe trouvé !
wkltgvthh.exe trouvé !
wmhcsma.exe trouvé !
wpffpp.exe trouvé !
wrisvcyhbv.exe trouvé !
wuntxqnt.exe trouvé !
wuwzbjn.exe trouvé !
wwxybwak.exe trouvé !
wwyfml.exe trouvé !
wzssnhgpg.exe trouvé !
xavuodgji.exe trouvé !
xfsdocsgjf.exe trouvé !
xmkswthg.exe trouvé !
xpujhzdo.exe trouvé !
xqsziptlx.exe trouvé !
xudyizmhot.exe trouvé !
xuxhvjkg.exe trouvé !
xxdhakukv.exe trouvé !
xyuvktzbzu.exe trouvé !
xyuvycm.exe trouvé !
ybrargwjg.exe trouvé !
ycqdpofeg.exe trouvé !
yextunmg.exe trouvé !
yeycmbz.exe trouvé !
ygyjsl.exe trouvé !
ynsngclutk.exe trouvé !
yvmkxst.exe trouvé !
yxffrnttdl.exe trouvé !
yzlncc.exe trouvé !
zabrsemec.exe trouvé !
zafydgb.exe trouvé !
zayouwgnz.exe trouvé !
zegmkef.exe trouvé !
zfsnhbr.exe trouvé !
zklbjg.exe trouvé !
zpckers.exe trouvé !
zrvjnsbw.exe trouvé !
zwssgwb.exe trouvé !
aifkctuvi.exe trouvé !
apdxwywzb.exe trouvé !
aqgcbedj.exe trouvé !
bbzvold.exe trouvé !
bompjj.exe trouvé !
bqubmizd.exe trouvé !
bssnvkolqa.exe trouvé !
bujpixrc.exe trouvé !
bxjtrzfmd.exe trouvé !
bytzgodba.exe trouvé !
cfiacip.exe trouvé !
cgxjwy.exe trouvé !
citwqjgh.exe trouvé !
cjqrwfq.exe trouvé !
ckgtoxwhy.exe trouvé !
cmzdznthy.exe trouvé !
ctulead.exe trouvé !
cyahaoftp.exe trouvé !
ddophpli.exe trouvé !
djlyvr.exe trouvé !
dkbrrohkpx.exe trouvé !
dtbofu.exe trouvé !
dvbvkp.exe trouvé !
fpupnb.exe trouvé !
gbzrrc.exe trouvé !
gcbliozkb.exe trouvé !
gdqntkekl.exe trouvé !
ggsajma.exe trouvé !
gjebdit.exe trouvé !
gkhwlf.exe trouvé !
gmrkfli.exe trouvé !
gnhpggp.exe trouvé !
gpdknm.exe trouvé !
gwpotdjgs.exe trouvé !
gxqlexh.exe trouvé !
hhjkqfxqo.exe trouvé !
hjgzfekmij.exe trouvé !
hkxyuvzlx.exe trouvé !
hmlsvn.exe trouvé !
hvrvqf.exe trouvé !
hzoxysoce.exe trouvé !
iaumysotl.exe trouvé !
icbsxjk.exe trouvé !
igkebmkut.exe trouvé !
igmbhtlhgw.exe trouvé !
irkhgu.exe trouvé !
irmmljdmn.exe trouvé !
iwvkema.exe trouvé !
iygrhkz.exe trouvé !
iyylky.exe trouvé !
jdaengy.exe trouvé !
jhnugw.exe trouvé !
jipyna.exe trouvé !
jjqnjl.exe trouvé !
jkxykav.exe trouvé !
jmvijkq.exe trouvé !
jocwfa.exe trouvé !
jtrccqc.exe trouvé !
jujeekhph.exe trouvé !
kcfwic.exe trouvé !
kdmswi.exe trouvé !
kggudg.exe trouvé !
kmhrjgmpc.exe trouvé !
lewieu.exe trouvé !
lezludsqgz.exe trouvé !
lhcyvpzl.exe trouvé !
ljaeupzsg.exe trouvé !
lkopjgfae.exe trouvé !
llvzcve.exe trouvé !
looxwyemmb.exe trouvé !
lqdquybrh.exe trouvé !
ltzmsrsru.exe trouvé !
lubodetk.exe trouvé !
mbigvs.exe trouvé !
mbrlwov.exe trouvé !
meoynri.exe trouvé !
mptpqrmpds.exe trouvé !
mronyvotak.exe trouvé !
mskhqtkmu.exe trouvé !
mskljxmzw.exe trouvé !
mubvajtiyn.exe trouvé !
mvnwgpjxk.exe trouvé !
ncgxrey.exe trouvé !
nclyxkyd.exe trouvé !
ncndiis.exe trouvé !
nfmbvwew.exe trouvé !
nhbzzes.exe trouvé !
nhigof.exe trouvé !
nhwdxglli.exe trouvé !
nmanngir.exe trouvé !
nmbspkm.exe trouvé !
nmwxur.exe trouvé !
nnejuyjlro.exe trouvé !
npalar.exe trouvé !
npujbdii.exe trouvé !
nsuweeqj.exe trouvé !
nynonvjs.exe trouvé !
oaoaxpu.exe trouvé !
oazbibn.exe trouvé !
oiqtyko.exe trouvé !
ojtfdr.exe trouvé !
onobxf.exe trouvé !
opvbywruo.exe trouvé !
ormszne.exe trouvé !
ownrtoqdfx.exe trouvé !
oxzmgx.exe trouvé !
pbgvgrdszp.exe trouvé !
pcoqwwg.exe trouvé !
pejphqj.exe trouvé !
pgtswy.exe trouvé !
pkurqemug.exe trouvé !
plibgw.exe trouvé !
pljkykc.exe trouvé !
psebmnz.exe trouvé !
psufypyhv.exe trouvé !
pthrczdaoi.exe trouvé !
qgthoqfh.exe trouvé !
qimepexuo.exe trouvé !
qmnmrjhmt.exe trouvé !
qnjuhqboc.exe trouvé !
qpzeijghy.exe trouvé !
qquuqf.exe trouvé !
qsaloylxg.exe trouvé !
qsxjxep.exe trouvé !
qvlpjnlfp.exe trouvé !
rdkbtzymsk.exe trouvé !
rgfxgbo.exe trouvé !
rhbigq.exe trouvé !
rijrydexax.exe trouvé !
rmizzkixgw.exe trouvé !
rneuake.exe trouvé !
rvxrpckb.exe trouvé !
satoakr.exe trouvé !
sjyqkln.exe trouvé !
skhlaxdee.exe trouvé !
skvdavzwv.exe trouvé !
soptzh.exe trouvé !
sowegzzn.exe trouvé !
spniqcki.exe trouvé !
squzzi.exe trouvé !
stmivlgc.exe trouvé !
syajej.exe trouvé !
szkwmx.exe trouvé !
tdewzf.exe trouvé !
teobxi.exe trouvé !
tipacvdeqg.exe trouvé !
tjkwczrm.exe trouvé !
tljfeaqbi.exe trouvé !
tncxolseb.exe trouvé !
tobunst.exe trouvé !
tqzfoa.exe trouvé !
ttilpy.exe trouvé !
twjlwc.exe trouvé !
uadeqcz.exe trouvé !
uddvrym.exe trouvé !
uemibwspv.exe trouvé !
ueqrtrwqr.exe trouvé !
usfdyl.exe trouvé !
utkrzz.exe trouvé !
uzpbmuq.exe trouvé !
vcdbzvcht.exe trouvé !
vcrjzf.exe trouvé !
vcrkie.exe trouvé !
vdfxhaxli.exe trouvé !
vftolfmnst.exe trouvé !
vfwzejr.exe trouvé !
vhpqtenlh.exe trouvé !
vlkuzpt.exe trouvé !
vmnkcst.exe trouvé !
vnetjylmv.exe trouvé !
vnqsyx.exe trouvé !
vpdkapl.exe trouvé !
vqfcva.exe trouvé !
vrzarh.exe trouvé !
vyzoog.exe trouvé !
waniqgntou.exe trouvé !
wbcqdvgtfo.exe trouvé !
wdqyqiyzs.exe trouvé !
wgshqqzvs.exe trouvé !
wilkxdzcfu.exe trouvé !
wjgdwiz.exe trouvé !
wkltgvthh.exe trouvé !
wmhcsma.exe trouvé !
wpffpp.exe trouvé !
wzssnhgpg.exe trouvé !
xavuodgji.exe trouvé !
xlbsydtvb.exe trouvé !
xlhrorumaa.exe trouvé !
xpujhzdo.exe trouvé !
xrwmfl.exe trouvé !
xszfromzyx.exe trouvé !
xuxhvjkg.exe trouvé !
xyuvktzbzu.exe trouvé !
xyuvycm.exe trouvé !
ybrargwjg.exe trouvé !
ycqdpofeg.exe trouvé !
yeycmbz.exe trouvé !
ygyjsl.exe trouvé !
ynkucrk.exe trouvé !
ynsngclutk.exe trouvé !
yvmkxst.exe trouvé !
yyillak.exe trouvé !
zabrsemec.exe trouvé !
zateize.exe trouvé !
zcxrxpvtk.exe trouvé !
zfgbou.exe trouvé !
zfsnhbr.exe trouvé !
znpzek.exe trouvé !
zomrtdnlb.exe trouvé !
zyatkftflx.exe trouvé !
bedurxm.exe trouvé !
dyirfqzyr.exe trouvé !
kvibfzo.exe trouvé !
lfehznwol.exe trouvé !
lzzldbsjhk.exe trouvé !
obishg.exe trouvé !
pujgjvy.exe trouvé !
shuuwwwid.exe trouvé !
ubzgcj.exe trouvé !
wnhuelltw.exe trouvé !
bedurxm.exe trouvé !
glrsqld.exe trouvé !
gqwlhoubh.exe trouvé !
gwageikxd.exe trouvé !
ksrelqki.exe trouvé !
kvibfzo.exe trouvé !
moacou.exe trouvé !
nldfcuyf.exe trouvé !
orrejko.exe trouvé !
qurinmoml.exe trouvé !
shuuwwwid.exe trouvé !
ubzgcj.exe trouvé !
uoymckmihj.exe trouvé !
wnhuelltw.exe trouvé !

*** Nettoyage terminé le 21/05/2008 à 0:49:27,62 ***
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
25 mai 2008 à 12:58
bonjour,
ça a été long,mais voilà ... Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196638
Temps écoulé: 59 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
21 mai 2008 à 01:34
ok aprremment y a du monde dans ton pc ....

Fais ça :

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
soleil-rouge
21 mai 2008 à 12:19
bonjour,
voici la suite...Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:10, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\SearchInOneStep\searchin1.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1132517563\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132517563\ee\aolsoftware.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\SearchInOneStep\searchin1.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\hpcoretech\comp\hpdarc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\bliot\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h20264.www2.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SearchInOneStep Service - SearchInOneStep.com, Inc. - C:\Program Files\SearchInOneStep\searchin1.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Utilisateur anonyme
21 mai 2008 à 12:25
supprime ces lignes :


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h20264.www2.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab

pour les supprimer tu les coches ensuite tu clic sur fix checked


apres désinstal java car il n est pas a jours (faille de sécurité) et telecharge et instal cettte version :

https://www.java.com/fr/download/manual.jsp

apres installation fais ceci :

telecharge et instal btfix sur ce lien :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html

puis lance la recherche et supprime

poste moi le rapport s il te plait
0
soleil-rouge
21 mai 2008 à 19:26
bonsoir,
j'ai bien coché et supprimé toutes les lignes (n°16) comme indiqué,
mais je ne comprends pas ce que je dois désinstaller ?
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
25 mai 2008 à 20:50
c'est ça ?
cherche.cmd
clean.cmd
del2.cmd
del3.cmd
delr.cmd
delsiri.cmd
gzip.exe
LFiles.exe
pskill.exe
remove.reg
tar.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
21 mai 2008 à 19:32
IL Faut désisnatller JAVA

va dans panneau de configuration

ajout et suppression

désinstal java aussi appelé JSE ENVIRONMENT

puis instal cette version :

https://www.java.com/fr/download/manual.jsp

apres installation fais ceci :

telecharge et instal btfix sur ce lien :

https://www.01net.com/

puis lance la recherche et supprime

poste moi le rapport s il te plait
0
soleil-rouge
21 mai 2008 à 21:49
ok pour le nouveau Java,
mais en cliquant sur le deuxième lien, cela m'indique que la page n'existe plus, je retourne sur la page d'accueil et cherche "btfix" et ça m'indique qu'il n'y a rien...
0
soleil-rouge
21 mai 2008 à 21:54
précisions de 01.net, sur btfix :





Nous sommes désolés, mais le téléchargement de ce logiciel est suspendu.

BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.
0
Utilisateur anonyme
21 mai 2008 à 21:51
telecharge et instal btfix sur ce lien :

http://www.clubic.com/telecharger-fiche42579-btfix.html

puis lance la recherche et supprime

poste moi le rapport s il te plait
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
25 mai 2008 à 21:56
enfin, j'ai pu faire tout ce que tu m'as indiqué,
les deux lignes ont bien été supprimées, mais je ne trouve pas le post (c pas grave?)
quels sont les programmes à garder et ceux à supprimer depuis le début du "sauvetage"
je ne vais pas tous les garder sur mon pc, je suppose, et puis je crois qu'il y a encore du boulot à y faire
(notamment la suppression du photogallery, mais je vais aller lire sur le forum pour tenter de le supprimer)
en tout cas, un grand merci pour ton aide et surtout ta patience...
très bonne soirée chiquitine
0
Utilisateur anonyme
21 mai 2008 à 21:55
ch post 9
0
soleil-rouge
21 mai 2008 à 22:05
BTFix 1.060 (par bibi26) - 21/05/2008 21:58:40 - Analyse
Lancé depuis C:\Documents and Settings\bliot\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Analyse terminée
0
Utilisateur anonyme
21 mai 2008 à 22:06
Réouvre btfix

et choisi nettoyage

puis post le rapport
0
soleil-rouge
21 mai 2008 à 22:35
BTFix 1.060 (par bibi26) - 21/05/2008 22:23:36 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\bliot\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Nettoyage terminé
0
Utilisateur anonyme
21 mai 2008 à 22:40
Télécharge sur le bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
0
soleil-rouge
21 mai 2008 à 23:12
SmitFraudFix v2.320

Rapport fait à 23:08:50,76, 21/05/2008
Executé à partir de C:\Documents and Settings\bliot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SearchInOneStep\searchin1.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1132517563\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1132517563\ee\aolsoftware.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\SearchInOneStep\searchin1.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bliot


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bliot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bliot\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: AOLbox #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: AOLbox #3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1139B5E7-2A81-45AC-8C11-605265EEA7C3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9FC6867-8172-41D7-A4FB-515EFCEEE7D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1139B5E7-2A81-45AC-8C11-605265EEA7C3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9FC6867-8172-41D7-A4FB-515EFCEEE7D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5682571C-40D0-47B6-B65E-E3FE204EB559}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6975C8DC-0F6D-476E-8BD8-30158239827A}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9FC6867-8172-41D7-A4FB-515EFCEEE7D6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
21 mai 2008 à 23:16
* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
0
soleil-rouge
21 mai 2008 à 23:57
j'ai suivi la procédure, double clic sur smitfraudfix, puis 2,
oui, pour la question sur le nettoyage du registre,
en revanche, il ne m'a pas demandé de corriger le fichier infesté.
j'ai recommencé la procédure, idem,
en rallumant mon ordi en mode normal, je ne retrouve pas le bloc-note et ne peux donc pas te lle joindre en post.
que dois-je faire à présent ?
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 11:59
bonjour chiquitine,
désolée pour ce retard, voici la suite avec combofix
ComboFix 08-05-21.2 - bliot 2008-05-24 11:22:11.2 - NTFSx86
Endroit: C:\Documents and Settings\bliot\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ooegir.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.

2010-06-05 23:23 . 2000-03-17 08:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2010-06-05 23:23 . 2000-03-17 08:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2010-06-05 23:23 . 2002-04-24 12:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2010-06-05 23:23 . 2002-10-17 10:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2010-06-05 23:23 . 2002-01-07 16:30 24,576 -ra------ C:\WINDOWS\system32\msxml3a.dll
2010-06-05 23:13 . 2010-06-05 23:23 <REP> d-------- C:\Program Files\Ubisoft
2008-05-22 20:46 . 2008-05-22 20:47 <REP> d-------- C:\Program Files\Google
2008-05-22 15:10 . 2008-05-22 15:10 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-05-22 15:10 . 2008-05-22 15:18 32,402 --a------ C:\WINDOWS\War3Unin.dat
2008-05-22 15:10 . 2008-05-22 15:10 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-05-21 23:08 . 2008-05-21 23:45 2,042 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-21 21:03 . 2008-05-21 21:03 <REP> d-------- C:\Program Files\Sun
2008-05-21 21:03 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-21 21:01 . 2008-05-21 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-20 23:38 . 2008-05-21 00:49 <REP> d-------- C:\Program Files\Navilog1
2008-05-20 00:14 . 2008-05-20 00:18 <REP> d-------- C:\Temp\HP_WebRelease
2008-05-19 22:11 . 2008-05-20 18:24 339,968 --a------ C:\WINDOWS\system32\iniahkba.exe
2008-05-19 21:10 . 2008-05-19 21:41 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-19 10:54 . 2008-05-19 12:46 331,776 --a------ C:\WINDOWS\system32\eapusnk.exe
2008-05-18 23:21 . 2008-05-18 23:22 <REP> d-------- C:\Program Files\ma-config.com
2008-05-18 23:21 . 2008-05-18 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-05-13 12:49 . 2008-05-18 22:55 327,680 --a------ C:\WINDOWS\system32\nakzxucov.exe
2008-05-12 18:57 . 2008-05-12 18:57 335,872 --a------ C:\WINDOWS\system32\qsugtx.exe
2008-05-12 13:02 . 2008-05-12 13:02 303,104 --a------ C:\WINDOWS\system32\welkck.exe
2008-05-11 18:41 . 2008-05-11 18:41 356,352 --a------ C:\WINDOWS\system32\lvbvngo.exe
2008-05-11 16:32 . 2008-05-11 16:32 331,776 --a------ C:\WINDOWS\system32\wuwzbjn.exe
2008-05-11 12:26 . 2008-05-11 12:26 331,776 --a------ C:\WINDOWS\system32\prehqtbj.exe
2008-05-11 12:23 . 2008-05-24 10:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-11 12:23 . 2008-05-11 12:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-11 04:48 . 2003-08-27 11:29 65,536 --a------ C:\WINDOWS\wanmpsvc.exe
2008-05-10 19:03 . 2008-05-10 19:12 364,544 --a------ C:\WINDOWS\system32\uwdbsdbsz.exe
2008-05-10 10:00 . 2008-05-10 10:00 356,352 --a------ C:\WINDOWS\system32\sakrnrn.exe
2008-05-09 16:54 . 2008-05-09 16:54 315,392 --a------ C:\WINDOWS\system32\msucrb.exe
2008-05-08 09:59 . 2007-04-13 19:30 25,136 -ra------ C:\WINDOWS\system32\drivers\ATWPKT2.SYS
2008-05-07 21:24 . 2008-05-07 21:24 323,584 --a------ C:\WINDOWS\system32\jymamoqoq.exe
2008-05-07 18:59 . 2008-05-07 18:59 319,488 --a------ C:\WINDOWS\system32\vptrynb.exe
2008-05-07 17:49 . 2008-05-07 17:49 303,104 --a------ C:\WINDOWS\system32\zrvjnsbw.exe
2008-05-07 06:44 . 2008-05-07 06:44 364,544 --a------ C:\WINDOWS\system32\hcvgpijjw.exe
2008-05-03 14:03 . 2008-05-05 14:35 352,256 --a------ C:\WINDOWS\system32\glrmzdz.exe
2008-05-03 11:51 . 2008-05-03 11:51 323,584 --a------ C:\WINDOWS\system32\qjmakvejm.exe
2008-05-02 10:38 . 2008-05-02 10:38 319,488 --a------ C:\WINDOWS\system32\ugqewzvjn.exe
2008-05-01 21:37 . 2008-05-01 21:37 323,584 --a------ C:\WINDOWS\system32\rfvujnwhje.exe
2008-05-01 16:31 . 2008-05-01 16:31 344,064 --a------ C:\WINDOWS\system32\smqkomnc.exe
2008-04-29 20:09 . 2008-04-29 20:09 327,680 --a------ C:\WINDOWS\system32\wfkgulg.exe
2008-04-28 22:27 . 2008-04-28 22:27 344,064 --a------ C:\WINDOWS\system32\zwssgwb.exe
2008-04-27 18:43 . 2008-05-01 18:57 315,392 --a------ C:\WINDOWS\system32\jzihhja.exe
2008-04-26 15:04 . 2008-04-26 15:04 327,680 --a------ C:\WINDOWS\system32\tdqyzn.exe
2008-04-25 10:28 . 2008-04-25 10:28 282,624 --a------ C:\WINDOWS\system32\frtscvd.exe
2008-04-24 11:03 . 2008-04-24 11:03 294,912 --a------ C:\WINDOWS\system32\nkmsvokcsc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-23 09:59 --------- d-----w C:\Program Files\AOL 9.0 VR
2008-05-22 16:12 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-05-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7
2008-05-21 19:03 --------- d-----w C:\Program Files\Java
2008-05-20 17:31 --------- d-----w C:\Program Files\Warcraft III
2008-05-19 12:39 --------- d-----w C:\Documents and Settings\bliot\Application Data\AdobeUM
2008-05-18 15:58 --------- d-----w C:\Program Files\HP
2008-05-17 07:35 --------- d-----w C:\Program Files\SearchInOneStep
2008-05-12 14:30 --------- d-----w C:\Documents and Settings\bliot\Application Data\AVG7
2008-05-11 12:04 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-05-11 12:04 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-04-23 16:09 378,183 ----a-w C:\WINDOWS\system32\wrisvcyhbv.exe
2008-04-23 13:47 393,249 ----a-w C:\WINDOWS\system32\dyirfqzyr.exe
2008-04-23 08:54 406,508 ----a-w C:\WINDOWS\system32\obishg.exe
2008-04-22 18:52 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 21:18 401,436 ----a-w C:\WINDOWS\system32\pujgjvy.exe
2008-04-21 11:52 408,182 ----a-w C:\WINDOWS\system32\lzzldbsjhk.exe
2008-04-20 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Age of Empires 3
2008-04-20 11:13 --------- d-----w C:\Program Files\Microsoft Games
2008-04-19 12:51 294,912 ----a-w C:\WINDOWS\system32\vrpghcwmf.exe
2008-04-18 08:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads
2008-04-17 19:13 299,008 ----a-w C:\WINDOWS\system32\xfsdocsgjf.exe
2008-04-17 14:29 294,912 ----a-w C:\WINDOWS\system32\yextunmg.exe
2008-04-16 17:22 315,392 ----a-w C:\WINDOWS\system32\zklbjg.exe
2008-04-15 12:58 311,296 ----a-w C:\WINDOWS\system32\ktlymqnbv.exe
2008-04-15 10:34 --------- d-----w C:\Program Files\Dofus
2008-04-13 09:01 311,296 ----a-w C:\WINDOWS\system32\qmfgkkd.exe
2008-04-12 08:36 303,104 ----a-w C:\WINDOWS\system32\tilxsazlrj.exe
2008-04-11 15:04 303,104 ----a-w C:\WINDOWS\system32\xmkswthg.exe
2008-04-10 09:57 303,104 ----a-w C:\WINDOWS\system32\hagclcz.exe
2008-04-09 18:49 286,720 ----a-w C:\WINDOWS\system32\rytpjiaby.exe
2008-04-07 13:41 327,680 ----a-w C:\WINDOWS\system32\lizvxtbuw.exe
2008-04-06 09:43 339,968 ----a-w C:\WINDOWS\system32\ihfvefizl.exe
2008-04-05 16:47 327,680 ----a-w C:\WINDOWS\system32\zegmkef.exe
2008-04-05 07:44 315,392 ----a-w C:\WINDOWS\system32\izzorms.exe
2008-04-03 18:01 307,200 ----a-w C:\WINDOWS\system32\ulmpbmasen.exe
2008-03-29 07:49 294,912 ----a-w C:\WINDOWS\system32\zayouwgnz.exe
2008-03-28 05:57 360,448 ----a-w C:\WINDOWS\system32\moacou.exe
2008-03-27 06:42 405,504 ----a-w C:\WINDOWS\system32\ubzgcj.exe
2008-03-26 18:15 406,528 ----a-w C:\WINDOWS\system32\shuuwwwid.exe
2008-03-25 15:55 --------- d-----w C:\Program Files\THQ
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-22 10:10 384,000 ----a-w C:\WINDOWS\system32\bedurxm.exe
2008-03-21 20:27 380,416 ----a-w C:\WINDOWS\system32\wnhuelltw.exe
2008-03-21 14:48 390,656 ----a-w C:\WINDOWS\system32\kvibfzo.exe
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-06 15:52 379,904 ----a-w C:\WINDOWS\system32\uoymckmihj.exe
2008-03-04 13:18 361,984 ----a-w C:\WINDOWS\system32\nldfcuyf.exe
2008-03-04 09:03 335,872 ----a-w C:\WINDOWS\system32\kcfwic.exe
2008-03-03 17:45 292,864 ----a-w C:\WINDOWS\system32\uddvrym.exe
2008-03-02 16:21 346,624 ----a-w C:\WINDOWS\system32\meoynri.exe
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-29 14:38 331,776 ----a-w C:\WINDOWS\system32\lubodetk.exe
2008-02-29 08:18 322,048 ----a-w C:\WINDOWS\system32\ljaeupzsg.exe
2008-02-28 13:35 319,488 ----a-w C:\WINDOWS\system32\iwvkema.exe
2008-02-27 21:52 329,216 ----a-w C:\WINDOWS\system32\rijrydexax.exe
2008-02-27 09:38 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-25 13:38 312,832 ----a-w C:\WINDOWS\system32\ncndiis.exe
2008-02-24 09:33 335,872 ----a-w C:\WINDOWS\system32\nhigof.exe
2007-10-25 10:11 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2006-03-18 14:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-10-20 18:23 2,117,632 ------w C:\Documents and Settings\adrien\SETUPENU.DLL
2002-10-20 18:23 1,020,000 ------w C:\Documents and Settings\adrien\UNINSTAL.EXE
2002-10-19 15:10 724,992 ------w C:\Documents and Settings\adrien\language.dll
2002-10-15 20:24 401,462 ------w C:\Documents and Settings\adrien\msvcp60.dll
2002-10-15 20:24 290,869 ------w C:\Documents and Settings\adrien\msvcrt.dll
2002-10-15 20:23 9,198,880 ------w C:\Documents and Settings\adrien\ar505fra.exe
2002-10-15 20:23 73,779 ------w C:\Documents and Settings\adrien\EBUEula.dll
2002-10-15 20:23 40,960 ------w C:\Documents and Settings\adrien\drvmgt.dll
2002-10-07 18:44 7,425,455 ------w C:\Documents and Settings\adrien\aom.exe
2002-10-07 18:34 69,694 ------w C:\Documents and Settings\adrien\esinet.dll
2002-10-07 18:34 315,464 ------w C:\Documents and Settings\adrien\esoclientdll.dll
2002-10-07 18:21 24,576 ------w C:\Documents and Settings\adrien\wiproxy.dll
2002-10-07 18:20 81,998 ------w C:\Documents and Settings\adrien\rockalldll.dll
2002-10-07 18:20 488,960 ------w C:\Documents and Settings\adrien\granny.dll
2002-10-07 18:20 358,963 ------w C:\Documents and Settings\adrien\binkw32.dll
2002-10-07 18:20 348,160 ------w C:\Documents and Settings\adrien\mss32.dll
2002-10-07 18:20 239,224 ------w C:\Documents and Settings\adrien\unicows.dll
2002-10-07 18:20 202,240 ------w C:\Documents and Settings\adrien\zoneaccessapi.dll
2002-10-07 18:20 186,696 ------w C:\Documents and Settings\adrien\dw15.exe
2002-10-07 18:20 18,192 ------w C:\Documents and Settings\adrien\chktrust.exe
2002-10-07 18:20 151,607 ------w C:\Documents and Settings\adrien\autopatcher.exe
2002-10-07 18:20 131,121 ------w C:\Documents and Settings\adrien\instapup.exe
2002-10-02 00:42 57,344 ------w C:\Documents and Settings\adrien\movieplayer.exe
2002-05-30 22:36 77,824 ------w C:\Documents and Settings\adrien\gfxinfo.exe
2002-02-27 23:50 197,120 ------w C:\Documents and Settings\adrien\patchw32.dll
2004-01-09 18:32 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2008-02-23 21:33 88 --sh--r C:\WINDOWS\system32\[u]0[/u]DFB008A01.sys
2008-02-23 21:33 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"AOL Fast Start"="C:\Program Files\AOL 9.0 VR\AOL.exe" [2007-06-21 13:44 50480]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-22 20:47 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-11-10 16:18 80384]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe" [2006-11-17 15:16 50736]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-11 21:56 579072]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-03-12 12:57 26112]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 17:02 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 17:06 2027792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-17 11:34 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^bliot^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\bliot\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^bliot^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=C:\Documents and Settings\bliot\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 12:01 70952 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_EMC]
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EM_EXEC]
--a------ 2002-01-14 09:42 35328 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series (Copie 2)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C42 Series (Copie 3)]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-11-17 15:16 50736 C:\Program Files\Fichiers communs\AOL\1132517563\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 13:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 05:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-03-12 12:57 26112 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2002-08-02 13:00 46592 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
--a------ 2004-04-07 08:02 877568 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WANMiniportService"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"IDriverT"=3 (0x3)
"Avg7UpdSvc"=2 (0x2)
"Avg7Alrt"=2 (0x2)
"AOLService"=2 (0x2)
"AOL ACS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AIM95\\aim.exe"=
"C:\\Program Files\\Total War\\Medieval - Total War\\Medieval_TW.exe"=
"C:\\Program Files\\AquaNox\\Aqua.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132517563\\ee\\AOLServiceHost.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule0.47c\\emule.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\1132517563\\ee\\aolsoftware.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Documents and Settings\\bliot\\Mes documents\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\AOL 9.0c\\waol.exe"=
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=

R2 SearchInOneStep Service;SearchInOneStep Service;"C:\Program Files\SearchInOneStep\searchin1.exe" "C:\Program Files\SearchInOneStep\searchin1.dll" Service []
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys [2003-12-08 12:53]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 13:03]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-07 05:33:23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-23 18:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 11:28:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-24 11:38:10
ComboFix-quarantined-files.txt 2008-05-24 09:38:02

Pre-Run: 3,318,501,376 octets libres
Post-Run: 3,433,226,240 octets libres

313 --- E O F --- 2008-05-16 21:45:03
0
Utilisateur anonyme
24 mai 2008 à 12:03
ok comment va le pc ??
0
soleil-rouge Messages postés 15 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 8 septembre 2008
24 mai 2008 à 23:38
bonsoir,
avant de poser ma question ici, je suis bien sûr allée voir si je trouvais la réponse dans le guide d'utilisation du forum,
et je ne trouve pas, alors tant pis si cela vous fait sourire... mon problème est le suivant :
j'ai posé une question sur "spysecure/navilog" il y a quelques jours, un internaute très patient m'a guidée jusque-là
mais il m'est impossible de lire la suite des messages échangés (au-delà du n° 19 qui est en bas de page)
je n'arrive pas à accéder à la dernière contribution, même en faisant un clic sur l'icône à gauche du titre...
je suis bloquée dans la lecture des messages, qui restent en attente...
si quelqu'un pouvait m'indiquer la marche à suivre, ça serait vraiment sympa... je pourrais ainsi continuer la discussion en cours, et j'espère résoudre enfin le problème initial
0
Utilisateur anonyme
24 mai 2008 à 23:42
ici c est ton post c est moi qui t est aidé

comment va le pc ??
0
Utilisateur anonyme
25 mai 2008 à 01:14
Telecharge malwarebytes

-> http://www.commentcamarche.net/telecharger/malwarebyte s anti malware 34055379 avis opinions.php3

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.
0
Utilisateur anonyme
25 mai 2008 à 13:09
réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
0
Utilisateur anonyme
25 mai 2008 à 20:54
non c est pas

laisse tomber clean

refais un scan hijackthis et poste le rapport stp
0
Utilisateur anonyme
25 mai 2008 à 21:08
Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - SearchInOneStep Service
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

ensuiete :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\Program Files\SearchInOneStep\searchin1.exe
C:\Program Files\SearchInOneStep\searchin1.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Utilisateur anonyme
25 mai 2008 à 21:58
refais un dernier scan hijackthis et poste le rapport stp
0
Utilisateur anonyme
26 mai 2008 à 12:50
Vu ton hijackthis en mp


ton pc est propre

suis cette procédure :

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe >
? Clique sur .Recherche
? puis sur Suppression quand la liste est trouvée.
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
0