Infection spyware

Résolu
une fille paumée -  
 une fille paumée -
Bonjour,
voial je pense que mon ordinateur est infercté de spyware. je recoit des alertes pour me dire que mon ordinateur est infercté du genre :
http://img73.imageshack.us/img73/138/alertevirusfa4.png
pouvez vous m'aider a les enlever stp?
merci de votre réponse
A voir également:

59 réponses

Réponse 1 / 59
Utilisateur anonyme
 
Salut ,

en effet ton pc est infecté.

Mais surtout ne répond surtout pas à ces pseudos page d'alertes et ne télécharge pas ce qu'ils proposent.


**************************************************

→ Télécharge Navilog1

et enregistre-le sur ton bureau.

→ Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis l'option 1

Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

Patiente jusqu'au message

*** Analyse Termine le ..... ***

Puis poste moi le rapport.

( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php


**************************************************


Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit


Tu les supprimes.


**************************************************


a++
2
Réponse 2 / 59
Utilisateur anonyme
 
Salut

en effet ,

Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...
0
Réponse 3 / 59
une fille paumée
 
vola le raport cyrildu17

Search Navipromo version 3.5.8 commencé le 18/06/2008 à 13:29:42,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\qcwcsay.dat
C:\WINDOWS\system32\qcwcsay.exe
C:\WINDOWS\system32\qcwcsay_nav.dat
C:\WINDOWS\system32\qcwcsay_navps.dat
C:\WINDOWS\system32\qcwcsay_navup.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aqqstk.exe trouvé !
bjtgjem.exe trouvé !
bjtgjem.exe trouvé !
dfdsszlqx.exe trouvé !
dfdsszlqx.exe trouvé !
dplpcew.exe trouvé !
drijhz.exe trouvé !
dtnmig.exe trouvé !
etegmzr.exe trouvé !
etegmzr.exe trouvé !
fbffipynf.exe trouvé !
fbffipynf.exe trouvé !
fjocjnrpah.exe trouvé !
grcnmqgum.exe trouvé !
grcnmqgum.exe trouvé !
hdrmxel.exe trouvé !
hlwdfcnn.exe trouvé !
hqgddyx.exe trouvé !
iojrnzf.exe trouvé !
irpqwmdnh.exe trouvé !
iuxxbos.exe trouvé !
iuznncgiw.exe trouvé !
jaeptaisb.exe trouvé !
jdmvwa.exe trouvé !
khsfekiiq.exe trouvé !
khsfekiiq.exe trouvé !
kkopapsa.exe trouvé !
kuulcv.exe trouvé !
lcibtsmjh.exe trouvé !
lcrohg.exe trouvé !
lphalqo.exe trouvé !
lrducbjcev.exe trouvé !
mognpssn.exe trouvé !
mognpssn.exe trouvé !
mykrcax.exe trouvé !
mykrcax.exe trouvé !
ndbcqp.exe trouvé !
nhhcpwxks.exe trouvé !
nhhcpwxks.exe trouvé !
nkrxgr.exe trouvé !
nleagiwus.exe trouvé !
odutyg.exe trouvé !
osfspw.exe trouvé !
osfspw.exe trouvé !
ovkrpoxljw.exe trouvé !
ovkrpoxljw.exe trouvé !
qxpqcds.exe trouvé !
qzsgqmotk.exe trouvé !
rdujei.exe trouvé !
rkotevlbn.exe trouvé !
sfcggm.exe trouvé !
sfcggm.exe trouvé !
sfzzrr.exe trouvé !
sfzzrr.exe trouvé !
sgkdnwteob.exe trouvé !
sgkdnwteob.exe trouvé !
sqatzte.exe trouvé !
sqatzte.exe trouvé !
tpdfqabedo.exe trouvé !
tsjhih.exe trouvé !
tssuprpwk.exe trouvé !
txtngfd.exe trouvé !
vkdejc.exe trouvé !
vkdejc.exe trouvé !
wzixcze.exe trouvé !
xakcpx.exe trouvé !
xrcugrtkkq.exe trouvé !
xvzfrahtqk.exe trouvé !
xyuvycm.exe trouvé !
xyuvycm.exe trouvé !
yejklopzk.exe trouvé !
yejklopzk.exe trouvé !
bjtgjem.exe trouvé !
dfdsszlqx.exe trouvé !
dplpcew.exe trouvé !
drijhz.exe trouvé !
dtnmig.exe trouvé !
etegmzr.exe trouvé !
fbffipynf.exe trouvé !
fjocjnrpah.exe trouvé !
grcnmqgum.exe trouvé !
hdrmxel.exe trouvé !
hlwdfcnn.exe trouvé !
hqgddyx.exe trouvé !
irpqwmdnh.exe trouvé !
iuxxbos.exe trouvé !
iuznncgiw.exe trouvé !
jaeptaisb.exe trouvé !
jdmvwa.exe trouvé !
khsfekiiq.exe trouvé !
kuulcv.exe trouvé !
lcibtsmjh.exe trouvé !
lcrohg.exe trouvé !
lphalqo.exe trouvé !
lrducbjcev.exe trouvé !
mognpssn.exe trouvé !
mykrcax.exe trouvé !
ndbcqp.exe trouvé !
nkrxgr.exe trouvé !
nleagiwus.exe trouvé !
odutyg.exe trouvé !
ovkrpoxljw.exe trouvé !
qxpqcds.exe trouvé !
qzsgqmotk.exe trouvé !
rdujei.exe trouvé !
rkotevlbn.exe trouvé !
sfcggm.exe trouvé !
sfzzrr.exe trouvé !
sgkdnwteob.exe trouvé !
sqatzte.exe trouvé !
tpdfqabedo.exe trouvé !
tsjhih.exe trouvé !
tssuprpwk.exe trouvé !
txtngfd.exe trouvé !
vkdejc.exe trouvé !
wzixcze.exe trouvé !
xakcpx.exe trouvé !
xvzfrahtqk.exe trouvé !
xyuvycm.exe trouvé !

Fichiers suspects :

aqqstk.exe trouvé !
iojrnzf.exe trouvé !
kkopapsa.exe trouvé !
nhhcpwxks.exe trouvé !
osfspw.exe trouvé !
xrcugrtkkq.exe trouvé !
yejklopzk.exe trouvé !

* Recherche dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

Fichiers trouvés :

afmugldcb.exe trouvé !
afmugldcb.dat trouvé !
afmugldcb_nav.dat trouvé !
afmugldcb_navps.dat trouvé !
afmugldcb.exe trouvé !
afmugldcb.dat trouvé !
afmugldcb_nav.dat trouvé !
afmugldcb_navps.dat trouvé !
afmugldcb.exe trouvé !
afmugldcb.dat trouvé !
afmugldcb_nav.dat trouvé !
afmugldcb_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

qcwcsay.dat trouvé !

* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" :

afmugldcb.dat trouvé !
afmugldcb_nav.dat trouvé !
afmugldcb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\mlnTEfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 18/06/2008 à 13:33:31,68 ***





par contre je n'ai pas compris

Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

_electronic-group
_egroup
_Montorgueil
_VIP
_Sunny Day Design Ltd
_OOO-Favorit

→ Tu les supprimes.
0
Réponse 4 / 59
Utilisateur anonyme
 
Re , 

par contre je n'ai pas compris

Laisse tomber.


**************************************************

-> Relance Navilog1 ,

Choisi l'option 2 cette fois-ci.

Navilog va travailler , patiente jusqu'a ce message :

*** Nettoyage terminé le ... ***

-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


**************************************************


/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\


1)Télécharge OTMoveIt2 ( de Old Timer )

2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

3)puis copie les lignes en gras qui se trouvent en dessous :

C:\WINDOWS\system32\mlnTEfhk.ini2


et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

**************************************************


Puis fait ceci : http://www.commentcamarche.net/forum/affich 6956996 infection spyware#1 ( post 1 )



a++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
une fille paumée
 
re dsl pour le retard

voici le raport pour la première manpulation
Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:48:48,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\qcwcsay.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay.exe réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_navps.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\qcwcsay.dat supprimé !
C:\WINDOWS\system32\qcwcsay.exe supprimé !
C:\WINDOWS\system32\qcwcsay_nav.dat supprimé !
C:\WINDOWS\system32\qcwcsay_navps.dat supprimé !
C:\WINDOWS\system32\qcwcsay_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qcwcsay*.pf trouvé !
Copie C:\WINDOWS\prefetch\qcwcsay*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qcwcsay*.pf supprimé !

* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

aqqstk.exe trouvé !
Copie aqqstk.exe réalisée avec succès !
aqqstk.exe supprimé !

bjtgjem.exe trouvé !
Copie bjtgjem.exe réalisée avec succès !
bjtgjem.exe supprimé !

dfdsszlqx.exe trouvé !
Copie dfdsszlqx.exe réalisée avec succès !
dfdsszlqx.exe supprimé !

dplpcew.exe trouvé !
Copie dplpcew.exe réalisée avec succès !
dplpcew.exe supprimé !

drijhz.exe trouvé !
Copie drijhz.exe réalisée avec succès !
drijhz.exe supprimé !

dtnmig.exe trouvé !
Copie dtnmig.exe réalisée avec succès !
dtnmig.exe supprimé !

etegmzr.exe trouvé !
Copie etegmzr.exe réalisée avec succès !
etegmzr.exe supprimé !

fbffipynf.exe trouvé !
Copie fbffipynf.exe réalisée avec succès !
fbffipynf.exe supprimé !

fjocjnrpah.exe trouvé !
Copie fjocjnrpah.exe réalisée avec succès !
fjocjnrpah.exe supprimé !

grcnmqgum.exe trouvé !
Copie grcnmqgum.exe réalisée avec succès !
grcnmqgum.exe supprimé !

hdrmxel.exe trouvé !
Copie hdrmxel.exe réalisée avec succès !
hdrmxel.exe supprimé !

hlwdfcnn.exe trouvé !
Copie hlwdfcnn.exe réalisée avec succès !
hlwdfcnn.exe supprimé !

hqgddyx.exe trouvé !
Copie hqgddyx.exe réalisée avec succès !
hqgddyx.exe supprimé !

iojrnzf.exe trouvé !
Copie iojrnzf.exe réalisée avec succès !
iojrnzf.exe supprimé !

irpqwmdnh.exe trouvé !
Copie irpqwmdnh.exe réalisée avec succès !
irpqwmdnh.exe supprimé !

iuxxbos.exe trouvé !
Copie iuxxbos.exe réalisée avec succès !
iuxxbos.exe supprimé !

iuznncgiw.exe trouvé !
Copie iuznncgiw.exe réalisée avec succès !
iuznncgiw.exe supprimé !

jaeptaisb.exe trouvé !
Copie jaeptaisb.exe réalisée avec succès !
jaeptaisb.exe supprimé !

jdmvwa.exe trouvé !
Copie jdmvwa.exe réalisée avec succès !
jdmvwa.exe supprimé !

khsfekiiq.exe trouvé !
Copie khsfekiiq.exe réalisée avec succès !
khsfekiiq.exe supprimé !

kkopapsa.exe trouvé !
Copie kkopapsa.exe réalisée avec succès !
kkopapsa.exe supprimé !

kuulcv.exe trouvé !
Copie kuulcv.exe réalisée avec succès !
kuulcv.exe supprimé !

lcibtsmjh.exe trouvé !
Copie lcibtsmjh.exe réalisée avec succès !
lcibtsmjh.exe supprimé !

lcrohg.exe trouvé !
Copie lcrohg.exe réalisée avec succès !
lcrohg.exe supprimé !

lphalqo.exe trouvé !
Copie lphalqo.exe réalisée avec succès !
lphalqo.exe supprimé !

lrducbjcev.exe trouvé !
Copie lrducbjcev.exe réalisée avec succès !
lrducbjcev.exe supprimé !

mognpssn.exe trouvé !
Copie mognpssn.exe réalisée avec succès !
mognpssn.exe supprimé !

mykrcax.exe trouvé !
Copie mykrcax.exe réalisée avec succès !
mykrcax.exe supprimé !

ndbcqp.exe trouvé !
Copie ndbcqp.exe réalisée avec succès !
ndbcqp.exe supprimé !

nhhcpwxks.exe trouvé !
Copie nhhcpwxks.exe réalisée avec succès !
nhhcpwxks.exe supprimé !

nkrxgr.exe trouvé !
Copie nkrxgr.exe réalisée avec succès !
nkrxgr.exe supprimé !

nleagiwus.exe trouvé !
Copie nleagiwus.exe réalisée avec succès !
nleagiwus.exe supprimé !

odutyg.exe trouvé !
Copie odutyg.exe réalisée avec succès !
odutyg.exe supprimé !

osfspw.exe trouvé !
Copie osfspw.exe réalisée avec succès !
osfspw.exe supprimé !

ovkrpoxljw.exe trouvé !
Copie ovkrpoxljw.exe réalisée avec succès !
ovkrpoxljw.exe supprimé !

qxpqcds.exe trouvé !
Copie qxpqcds.exe réalisée avec succès !
qxpqcds.exe supprimé !

qzsgqmotk.exe trouvé !
Copie qzsgqmotk.exe réalisée avec succès !
qzsgqmotk.exe supprimé !

rdujei.exe trouvé !
Copie rdujei.exe réalisée avec succès !
rdujei.exe supprimé !

rkotevlbn.exe trouvé !
Copie rkotevlbn.exe réalisée avec succès !
rkotevlbn.exe supprimé !

sfcggm.exe trouvé !
Copie sfcggm.exe réalisée avec succès !
sfcggm.exe supprimé !

sfzzrr.exe trouvé !
Copie sfzzrr.exe réalisée avec succès !
sfzzrr.exe supprimé !

sgkdnwteob.exe trouvé !
Copie sgkdnwteob.exe réalisée avec succès !
sgkdnwteob.exe supprimé !

sqatzte.exe trouvé !
Copie sqatzte.exe réalisée avec succès !
sqatzte.exe supprimé !

tpdfqabedo.exe trouvé !
Copie tpdfqabedo.exe réalisée avec succès !
tpdfqabedo.exe supprimé !

tsjhih.exe trouvé !
Copie tsjhih.exe réalisée avec succès !
tsjhih.exe supprimé !

tssuprpwk.exe trouvé !
Copie tssuprpwk.exe réalisée avec succès !
tssuprpwk.exe supprimé !

txtngfd.exe trouvé !
Copie txtngfd.exe réalisée avec succès !
txtngfd.exe supprimé !

vkdejc.exe trouvé !
Copie vkdejc.exe réalisée avec succès !
vkdejc.exe supprimé !

wzixcze.exe trouvé !
Copie wzixcze.exe réalisée avec succès !
wzixcze.exe supprimé !

xakcpx.exe trouvé !
Copie xakcpx.exe réalisée avec succès !
xakcpx.exe supprimé !

xrcugrtkkq.exe trouvé !
Copie xrcugrtkkq.exe réalisée avec succès !
xrcugrtkkq.exe supprimé !

xvzfrahtqk.exe trouvé !
Copie xvzfrahtqk.exe réalisée avec succès !
xvzfrahtqk.exe supprimé !

xyuvycm.exe trouvé !
Copie xyuvycm.exe réalisée avec succès !
xyuvycm.exe supprimé !

yejklopzk.exe trouvé !
Copie yejklopzk.exe réalisée avec succès !
yejklopzk.exe supprimé !


* Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

afmugldcb.exe trouvé !
Copie afmugldcb.exe réalisée avec succès !
afmugldcb.exe supprimé !

afmugldcb.dat trouvé !
Copie afmugldcb.dat réalisée avec succès !
afmugldcb.dat supprimé !

afmugldcb_nav.dat trouvé !
Copie afmugldcb_nav.dat réalisée avec succès !
afmugldcb_nav.dat supprimé !

afmugldcb_navps.dat trouvé !
Copie afmugldcb_navps.dat réalisée avec succès !
afmugldcb_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 14:56:30,20 ***
0
Réponse 6 / 59
une fille paumée
 
re dsl pour le retard

voici le raport pour la première manpulation
Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:48:48,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\qcwcsay.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay.exe réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_navps.dat réalisée avec succès !
Copie C:\WINDOWS\system32\qcwcsay_navup.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\qcwcsay.dat supprimé !
C:\WINDOWS\system32\qcwcsay.exe supprimé !
C:\WINDOWS\system32\qcwcsay_nav.dat supprimé !
C:\WINDOWS\system32\qcwcsay_navps.dat supprimé !
C:\WINDOWS\system32\qcwcsay_navup.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\qcwcsay*.pf trouvé !
Copie C:\WINDOWS\prefetch\qcwcsay*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qcwcsay*.pf supprimé !

* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

aqqstk.exe trouvé !
Copie aqqstk.exe réalisée avec succès !
aqqstk.exe supprimé !

bjtgjem.exe trouvé !
Copie bjtgjem.exe réalisée avec succès !
bjtgjem.exe supprimé !

dfdsszlqx.exe trouvé !
Copie dfdsszlqx.exe réalisée avec succès !
dfdsszlqx.exe supprimé !

dplpcew.exe trouvé !
Copie dplpcew.exe réalisée avec succès !
dplpcew.exe supprimé !

drijhz.exe trouvé !
Copie drijhz.exe réalisée avec succès !
drijhz.exe supprimé !

dtnmig.exe trouvé !
Copie dtnmig.exe réalisée avec succès !
dtnmig.exe supprimé !

etegmzr.exe trouvé !
Copie etegmzr.exe réalisée avec succès !
etegmzr.exe supprimé !

fbffipynf.exe trouvé !
Copie fbffipynf.exe réalisée avec succès !
fbffipynf.exe supprimé !

fjocjnrpah.exe trouvé !
Copie fjocjnrpah.exe réalisée avec succès !
fjocjnrpah.exe supprimé !

grcnmqgum.exe trouvé !
Copie grcnmqgum.exe réalisée avec succès !
grcnmqgum.exe supprimé !

hdrmxel.exe trouvé !
Copie hdrmxel.exe réalisée avec succès !
hdrmxel.exe supprimé !

hlwdfcnn.exe trouvé !
Copie hlwdfcnn.exe réalisée avec succès !
hlwdfcnn.exe supprimé !

hqgddyx.exe trouvé !
Copie hqgddyx.exe réalisée avec succès !
hqgddyx.exe supprimé !

iojrnzf.exe trouvé !
Copie iojrnzf.exe réalisée avec succès !
iojrnzf.exe supprimé !

irpqwmdnh.exe trouvé !
Copie irpqwmdnh.exe réalisée avec succès !
irpqwmdnh.exe supprimé !

iuxxbos.exe trouvé !
Copie iuxxbos.exe réalisée avec succès !
iuxxbos.exe supprimé !

iuznncgiw.exe trouvé !
Copie iuznncgiw.exe réalisée avec succès !
iuznncgiw.exe supprimé !

jaeptaisb.exe trouvé !
Copie jaeptaisb.exe réalisée avec succès !
jaeptaisb.exe supprimé !

jdmvwa.exe trouvé !
Copie jdmvwa.exe réalisée avec succès !
jdmvwa.exe supprimé !

khsfekiiq.exe trouvé !
Copie khsfekiiq.exe réalisée avec succès !
khsfekiiq.exe supprimé !

kkopapsa.exe trouvé !
Copie kkopapsa.exe réalisée avec succès !
kkopapsa.exe supprimé !

kuulcv.exe trouvé !
Copie kuulcv.exe réalisée avec succès !
kuulcv.exe supprimé !

lcibtsmjh.exe trouvé !
Copie lcibtsmjh.exe réalisée avec succès !
lcibtsmjh.exe supprimé !

lcrohg.exe trouvé !
Copie lcrohg.exe réalisée avec succès !
lcrohg.exe supprimé !

lphalqo.exe trouvé !
Copie lphalqo.exe réalisée avec succès !
lphalqo.exe supprimé !

lrducbjcev.exe trouvé !
Copie lrducbjcev.exe réalisée avec succès !
lrducbjcev.exe supprimé !

mognpssn.exe trouvé !
Copie mognpssn.exe réalisée avec succès !
mognpssn.exe supprimé !

mykrcax.exe trouvé !
Copie mykrcax.exe réalisée avec succès !
mykrcax.exe supprimé !

ndbcqp.exe trouvé !
Copie ndbcqp.exe réalisée avec succès !
ndbcqp.exe supprimé !

nhhcpwxks.exe trouvé !
Copie nhhcpwxks.exe réalisée avec succès !
nhhcpwxks.exe supprimé !

nkrxgr.exe trouvé !
Copie nkrxgr.exe réalisée avec succès !
nkrxgr.exe supprimé !

nleagiwus.exe trouvé !
Copie nleagiwus.exe réalisée avec succès !
nleagiwus.exe supprimé !

odutyg.exe trouvé !
Copie odutyg.exe réalisée avec succès !
odutyg.exe supprimé !

osfspw.exe trouvé !
Copie osfspw.exe réalisée avec succès !
osfspw.exe supprimé !

ovkrpoxljw.exe trouvé !
Copie ovkrpoxljw.exe réalisée avec succès !
ovkrpoxljw.exe supprimé !

qxpqcds.exe trouvé !
Copie qxpqcds.exe réalisée avec succès !
qxpqcds.exe supprimé !

qzsgqmotk.exe trouvé !
Copie qzsgqmotk.exe réalisée avec succès !
qzsgqmotk.exe supprimé !

rdujei.exe trouvé !
Copie rdujei.exe réalisée avec succès !
rdujei.exe supprimé !

rkotevlbn.exe trouvé !
Copie rkotevlbn.exe réalisée avec succès !
rkotevlbn.exe supprimé !

sfcggm.exe trouvé !
Copie sfcggm.exe réalisée avec succès !
sfcggm.exe supprimé !

sfzzrr.exe trouvé !
Copie sfzzrr.exe réalisée avec succès !
sfzzrr.exe supprimé !

sgkdnwteob.exe trouvé !
Copie sgkdnwteob.exe réalisée avec succès !
sgkdnwteob.exe supprimé !

sqatzte.exe trouvé !
Copie sqatzte.exe réalisée avec succès !
sqatzte.exe supprimé !

tpdfqabedo.exe trouvé !
Copie tpdfqabedo.exe réalisée avec succès !
tpdfqabedo.exe supprimé !

tsjhih.exe trouvé !
Copie tsjhih.exe réalisée avec succès !
tsjhih.exe supprimé !

tssuprpwk.exe trouvé !
Copie tssuprpwk.exe réalisée avec succès !
tssuprpwk.exe supprimé !

txtngfd.exe trouvé !
Copie txtngfd.exe réalisée avec succès !
txtngfd.exe supprimé !

vkdejc.exe trouvé !
Copie vkdejc.exe réalisée avec succès !
vkdejc.exe supprimé !

wzixcze.exe trouvé !
Copie wzixcze.exe réalisée avec succès !
wzixcze.exe supprimé !

xakcpx.exe trouvé !
Copie xakcpx.exe réalisée avec succès !
xakcpx.exe supprimé !

xrcugrtkkq.exe trouvé !
Copie xrcugrtkkq.exe réalisée avec succès !
xrcugrtkkq.exe supprimé !

xvzfrahtqk.exe trouvé !
Copie xvzfrahtqk.exe réalisée avec succès !
xvzfrahtqk.exe supprimé !

xyuvycm.exe trouvé !
Copie xyuvycm.exe réalisée avec succès !
xyuvycm.exe supprimé !

yejklopzk.exe trouvé !
Copie yejklopzk.exe réalisée avec succès !
yejklopzk.exe supprimé !


* Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

afmugldcb.exe trouvé !
Copie afmugldcb.exe réalisée avec succès !
afmugldcb.exe supprimé !

afmugldcb.dat trouvé !
Copie afmugldcb.dat réalisée avec succès !
afmugldcb.dat supprimé !

afmugldcb_nav.dat trouvé !
Copie afmugldcb_nav.dat réalisée avec succès !
afmugldcb_nav.dat supprimé !

afmugldcb_navps.dat trouvé !
Copie afmugldcb_navps.dat réalisée avec succès !
afmugldcb_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 18/06/2008 à 14:56:30,20 ***
0
Réponse 7 / 59
une fille paumée
 
dsl davoir poster le message deux fois :s

par contre je ne trouve pas
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

lors de la maniulation rien ne s'est passé lorsque j'ai fait exit

dois-je quand meme faire ceci?
Puis fait ceci : http://www.commentcamarche.net/forum/affich 6956996 infection spyware#1 ( post 1 )


merci de votre réponse
0
Réponse 8 / 59
Utilisateur anonyme
 
Re ,

lit mieux la procédure d'OtmoveIt.

Il faut cliquer sur ' moveIt ' pas exit ..................



A++
0
Réponse 9 / 59
une fille paumée
 
re
oui c'est ce que j'ai fais
et j'obtiens :
C:\WINDOWS\system32\mlnTEfhk.ini2 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_154553

mais je ne trouve pas de raport
0
Réponse 10 / 59
Utilisateur anonyme
 
Re ,

Parfait.
Fait le post 1 maintenant.

A+
0
Réponse 11 / 59
une fille paumée
 
voila ce que cela me donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:48, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\iftuyszv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\444.470
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Documents and Settings\utilisateur\lsass.exe
C:\windows\system32\jownw64o.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\mcntpkdn.exe
C:\Program Files\ErreurChasseur\SysRep.exe
C:\Program Files\ErreurChasseur\ucookw.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\WINDOWS\System32\Rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\microsoft office\office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchFilterHost.exe
D:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LSA Shellu] D:\Documents and Settings\utilisateur\lsass.exe
O4 - HKLM\..\Run: [{1C-CD-DC-CE-DW}] C:\windows\system32\jownw64o.exe DWram1
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mcntpkdn.exe DWram1
O4 - HKLM\..\Run: [ErreurChasseur] C:\Program Files\ErreurChasseur\SysRep.exe
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [SpyMaxx] C:\Program Files\SpyMaxx\SpyMaxx.exe
O4 - HKLM\..\Run: [{2dbb2698-8089-55ac-fd6b-0cf36e86a753}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{b59b4733-a217-1d58-94e9-cb72cb6e4076}.dll" DllStart
O4 - HKLM\..\Run: [f4a1cd61] rundll32.exe "C:\WINDOWS\system32\jjhdwrce.dll",b
O4 - HKLM\..\Run: [SBI] D:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GHIJWLMN\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [BMf792fefd] Rundll32.exe "C:\WINDOWS\system32\yeehvfyy.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntpkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64o.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 12 / 59
Utilisateur anonyme
 
Re ,

Tu n'as pas suivis la procédure.

Hijackthis est mal placé : D:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

Merci de le créer son dossier nommé ' Hijackthis ' dans C:\ ou D:\ afin d'y mettre ' Hijackthis.exe ' présent sur ton bureau.

Le chemin d'accès final doit être soit:

c:\Hijackthis\Hijackthis.exe

soit

d:\Hijackthis\Hijackthis.exe


*****************************************




→ Télécharge SDFix et sauvegarde le sur ton Bureau.

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



A++
0
Réponse 13 / 59
une fille paumée
 
dsl je n'avais pas fais attention

voici le nouveau raport de Hijackthis dans le bon emplacement:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:37, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\iftuyszv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\444.470
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\portsv.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Documents and Settings\utilisateur\lsass.exe
C:\windows\system32\jownw64o.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\mcntpkdn.exe
C:\Program Files\ErreurChasseur\SysRep.exe
C:\Program Files\ErreurChasseur\ucookw.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\WINDOWS\System32\Rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\HijackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LSA Shellu] D:\Documents and Settings\utilisateur\lsass.exe
O4 - HKLM\..\Run: [{1C-CD-DC-CE-DW}] C:\windows\system32\jownw64o.exe DWram1
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mcntpkdn.exe DWram1
O4 - HKLM\..\Run: [ErreurChasseur] C:\Program Files\ErreurChasseur\SysRep.exe
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [SpyMaxx] C:\Program Files\SpyMaxx\SpyMaxx.exe
O4 - HKLM\..\Run: [{2dbb2698-8089-55ac-fd6b-0cf36e86a753}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{b59b4733-a217-1d58-94e9-cb72cb6e4076}.dll" DllStart
O4 - HKLM\..\Run: [f4a1cd61] rundll32.exe "C:\WINDOWS\system32\jjhdwrce.dll",b
O4 - HKLM\..\Run: [SBI] D:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GHIJWLMN\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [BMf792fefd] Rundll32.exe "C:\WINDOWS\system32\yeehvfyy.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntpkdn.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64o.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 14 / 59
Utilisateur anonyme
 
Re ,

J'avais pas demandé de scan Hijackthis mais c'est pas grave :)

Continu avec SDfix maintenant s'il te plait.


A++
0
Réponse 15 / 59
une fille paumée
 
dsl j'ai une question
est ce que j'ouvre sdfix avant d'estre en mse ou je le telecherge sans y toucher dans le bureau?
0
Réponse 16 / 59
Utilisateur anonyme
 
Re ,

Tu le télécharges en mode normal sur ton bureau.

Tu redémarre en mode sans echec , et là et seulement , tu le lances.

puis une fois fini , tu redémarres en mode normal pour me poster le rapport.


A++
0
Réponse 17 / 59
une fille paumée
 
re
quand je redémare en mode mse je n'ai plus le logiciel ni sur le bureau ni dans c: :s
0
Réponse 18 / 59
Utilisateur anonyme
 
Re ,
Normalement si.

au pire ,

redémarre en mode sans echec AVEC prise en charge réseaux.

Et la tu le télécharges & lances.

A++
0
Réponse 19 / 59
une fille paumée
 
re
encore dsl j'ai encore une question
je dois choisi entre ma session et la session administrateur
laquel dois-je prendre?
0
Réponse 20 / 59
Utilisateur anonyme
 
Re ,

Administrateur .

A++
0