message MS DOS SECURITY ALERT !!!! help !!!! Résolu

Question

Bonjour,

j'ai un soucis de fenêtre qui ne cesse de s ouvrir des que je vais sur internet, qui est sous le non MS DOS SECURITY ALERT me disnat de télécharger des logiciles car mon système est gravement en danger 

Quelqu'un peut il m'aider a résoudre ce soucis je suis pas très caler en informatique

nb bitdefender, spybot, norton et Malwarebytes non rien trouve d'anormal mais mon pc rame en plus de ca !! 

merci a tous

Utilisateur anonyme · Answer

Salut,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 


Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

furiganRR · Answer

merci de ton aide voila le rapport 

Search Navipromo version 3.6.0 commencé le 17/07/2008 à 17:15:29,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Skinou" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\skinou\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Skinou\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Skinou\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Skinou\AppData\Local\uwscm.dat
C:\Users\Skinou\AppData\Local\uwscm.exe
C:\Users\Skinou\AppData\Local\uwscm_nav.dat
C:\Users\Skinou\AppData\Local\uwscm_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Skinou\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Skinou\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Skinou\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Skinou\AppData\Local\Microsoft" :


* Dans "C:\Users\Skinou\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Skinou\AppData\Local" :

uwmkigq.dat trouvé !
uwmkigq_nav.dat trouvé !
uwmkigq_navps.dat trouvé !
uwmkigq_navup.dat trouvé !
uwscm_nav.dat trouvé !
uwscm_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 17/07/2008 à 17:27:31,47 ***

Utilisateur anonyme · Answer

de rien 


Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé. 
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaître 
Réactive le contrôle des comptes utilisateurs (UAC) 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau

furiganRR · Answer

j'ai suivi la demarche a faire mais je n'ai pas de bloc note à la reouverture du pc 

dans le doute j'ai refait toutes les manip une 2er fois et pas plus de bloc note qui sait ouvert 

u a t il un moyen de la recuperer par un autre chemin ?

Utilisateur anonyme · Answer

Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque 


Tu as eu le message "nettoyage terminé" ??

pour le rapport va dans ordinateur entre dans le disque C cherche : fixnavi.txt

furiganRR · Answer

non je n'ai pas vu le message nettoyage termine c'est justement de lui que je parle aucun bloc note ne s'est ouvert au redemarrage de l 'ordi

Utilisateur anonyme · Answer

ok sous vista ça bug parfois 


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

furiganRR · Answer

le voila

ComboFix 08-07-15.4 - Skinou 2008-07-17 18:44:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1174 [GMT 2:00]
Endroit: C:\Users\Skinou\Documents\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\Skinou\AppData\Local\uwmkigq.dat
C:\Users\Skinou\AppData\Local\uwmkigq_nav.dat
C:\Users\Skinou\AppData\Local\uwmkigq_navps.dat
C:\Users\Skinou\AppData\Local\uwmkigq_navup.dat
C:\Windows\system32\AutoRun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 17:13 . 2008-07-17 18:24 <REP> d-------- C:\Program Files\Navilog1
2008-07-17 14:34 . 2008-06-26 02:34 7,964,672 --a------ C:\Windows\System32\NlsLexicons0024.dll
2008-07-17 14:33 . 2008-06-26 02:33 11,722,752 --a------ C:\Windows\System32\NlsLexicons0001.dll
2008-07-17 13:42 . 2008-07-17 18:52 81,984 --a------ C:\Windows\System32\bdod.bin
2008-07-17 13:35 . 2008-07-17 18:47 121 --a------ C:\Windows\bdagent.INI
2008-07-17 13:30 . 2008-07-17 13:30 <REP> d-------- C:\Users\Skinou\AppData\Roaming\BitDefender
2008-07-17 13:28 . 2008-07-17 13:48 <REP> d-------- C:\Users\All Users\BitDefender
2008-07-17 13:28 . 2008-07-17 13:29 <REP> d-------- C:\Program Files\BitDefender
2008-07-17 13:28 . 2008-07-17 13:48 <REP> d-------- C:\PROGRA~2\BitDefender
2008-07-17 13:19 . 2008-07-17 13:29 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-07-14 21:33 . 2008-07-14 21:33 <REP> d-------- C:\Program Files\PDFCreator Toolbar
2008-07-14 21:33 . 2008-07-14 21:33 253,116 --a------ C:\Windows\PDFCreator_Toolbar_Uninstaller_2073.exe
2008-07-14 21:32 . 2008-07-14 22:10 <REP> d-------- C:\Program Files\PDFCreator
2008-07-14 21:32 . 2004-03-09 00:00 662,288 --a------ C:\Windows\System32\MSCOMCT2.OCX
2008-07-14 21:32 . 2005-10-15 12:32 196,608 --a------ C:\Windows\System32\pdfcmnnt.dll
2008-07-14 21:32 . 1998-07-13 01:08 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-07-14 21:32 . 1998-06-24 00:00 137,000 --a------ C:\Windows\System32\MSMAPI32.OCX
2008-07-14 21:32 . 1998-07-13 01:08 119,568 --a------ C:\Windows\System32\VB6FR.DLL
2008-07-14 21:32 . 1998-07-13 01:08 59,904 --a------ C:\Windows\System32\MSCC2FR.DLL
2008-07-14 21:32 . 1998-07-06 00:00 23,552 --a------ C:\Windows\System32\MSMPIDE.DLL
2008-06-27 17:12 . 2008-06-27 17:12 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2008-06-27 17:12 . 2008-06-27 17:12 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
2008-06-27 17:03 . 2008-07-17 10:32 <REP> d-------- C:\Users\All Users\HP Product Assistant
2008-06-27 17:03 . 2008-07-17 10:32 <REP> d-------- C:\PROGRA~2\HP Product Assistant
2008-06-27 17:01 . 2008-06-27 17:01 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-27 16:38 . 2008-07-13 13:45 160,602 --a------ C:\Windows\hpoins15.dat
2008-06-27 16:38 . 2007-12-12 22:02 1,039 --------- C:\Windows\hpomdl15.dat
2008-06-23 23:47 . 2008-06-23 23:47 <REP> d-------- C:\Users\All Users\Google
2008-06-22 18:37 . 2008-06-22 18:37 <REP> d-------- C:\CIEL
2008-06-22 18:37 . 2008-06-22 18:59 226 --a------ C:\Windows\Gcr70fr.INI
2008-06-22 18:37 . 2008-06-22 18:59 51 --a------ C:\Windows\gescap.ini
2008-06-22 18:36 . 2005-07-08 15:08 274,432 --------- C:\Windows\System32\CRUN500.DLL
2008-06-22 18:36 . 2008-06-22 18:59 96 --a------ C:\Windows\System32\CRUNX.BIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 12:47 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-07-17 11:37 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-17 11:37 --------- d-----w C:\PROGRA~2\Symantec
2008-07-17 11:25 --------- d-----w C:\Program Files\Symantec
2008-07-17 09:52 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 08:32 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-17 08:32 --------- d-----w C:\Program Files\Microsoft Works
2008-07-10 01:41 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 01:30 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 15:35 34,296 ----a-w C:\Windows\system32\drivers\mbamcatchme.sys
2008-07-07 15:35 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-06-29 21:45 --------- d-----w C:\Program Files\QuickTime
2008-06-27 15:12 --------- d-----w C:\Program Files\HP
2008-06-27 15:03 --------- d-----w C:\PROGRA~2\HP
2008-06-26 00:34 7,042,560 ----a-w C:\Windows\System32\NlsLexicons081a.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-22 16:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-10 10:48 --------- d-----w C:\Users\Skinou\AppData\Roaming\HP
2008-06-10 10:30 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2008-06-10 10:27 --------- d-----w C:\Users\Skinou\AppData\Roaming\HPAppData
2008-06-10 10:24 --------- d-----w C:\Program Files\Common Files\HP
2008-06-10 10:23 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
2008-06-06 20:13 --------- d-----w C:\PROGRA~2\eBay
2008-06-06 20:08 --------- d-----w C:\Program Files\eBay
2008-06-02 14:16 86,792 ----a-w C:\Windows\system32\drivers\bdfndisf.sys
2008-06-01 15:45 --------- d-----w C:\Users\Skinou\AppData\Roaming\uTorrent
2008-06-01 15:12 --------- d-----w C:\PROGRA~2\PAS
2008-05-30 11:57 62,464 ----a-w C:\Users\Skinou\CertiNomis.exe
2008-05-26 19:54 1,714,453 ----a-w C:\Users\Skinou\Cupidocam.2.2.exe
2008-05-26 19:54 --------- d-----w C:\Program Files\CupidoCam
2008-05-24 17:05 --------- d-----w C:\Program Files\ma-config.com
2008-05-24 16:58 24,871,536 ----a-w C:\Users\Skinou\sj655fr.exe
2008-05-24 16:38 437,952 ----a-w C:\Users\Skinou\driveragent_487.exe
2008-05-24 13:38 --------- d-----w C:\Users\Skinou\AppData\Roaming\Apple Computer
2008-05-24 13:37 --------- d-----w C:\Program Files\Bonjour
2008-05-24 13:35 --------- d-----w C:\Program Files\Apple Software Update
2008-05-24 13:34 --------- d-----w C:\PROGRA~2\Apple
2008-05-24 13:33 59,782,440 ----a-w C:\Users\Skinou\iTunesSetup.exe
2008-05-24 12:13 1,495,112 ----a-w C:\Users\Skinou\install_flash_player.exe
2008-05-22 22:25 --------- d-----w C:\Program Files\Windows Live
2008-05-22 22:23 --------- d-----w C:\PROGRA~2\WLInstaller
2008-05-21 18:18 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-05-20 08:47 49,152 ----a-r C:\Windows\System32\inetwh32.dll
2008-05-20 08:47 1,044,480 ----a-r C:\Windows\System32\roboex32.dll
2008-05-17 15:47 --------- d-----w C:\Users\Skinou\AppData\Roaming\vlc
2008-05-17 15:46 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 15:34 --------- d-----w C:\PROGRA~2\VistaCodecs
2008-05-17 15:22 --------- d-----w C:\Users\Skinou\AppData\Roaming\Media Player Classic
2008-05-17 14:31 --------- d-----w C:\Program Files\uTorrent
2008-05-16 01:03 1,585,664 ----a-w C:\Windows\System32\setupapi.dll
2008-05-13 11:57 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-05-13 11:56 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-05-13 11:54 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-05-13 11:54 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-05-13 11:54 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-05-13 11:54 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-05-13 11:54 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-05-13 11:54 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-05-13 11:53 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-05-13 11:53 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-05-13 11:53 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-05-13 11:52 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-05-13 11:51 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-05-13 11:51 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-05-13 11:51 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-05-13 11:50 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-05-13 11:48 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-05-13 11:48 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-05-13 11:48 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-05-13 11:46 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-05-13 11:46 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-05-13 11:46 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-05-13 11:43 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-05-13 11:43 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-05-12 19:07 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-05-12 19:07 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-05-12 19:07 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-05-12 19:07 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-05-12 19:06 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-05-12 19:06 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-05-12 19:06 33,624 ----a-w C:\Windows\System32\wups.dll
2008-05-12 19:06 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-05-12 19:06 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-05-13 13:48 1232896]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 13:01 413696]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 17:14 34352]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 09:24 581632]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 16:40 413696]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 14:37 174872]
"hplampc"="C:\Windows\system32\hplampc.exe" [2002-01-17 17:40 40448]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 17:38 583048]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 19:16 368640]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 12:39 4702208 C:\Windows\RtHDVCpl.exe]

C:\PROGRA~2\STARTM~1\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 21:26:24 210520]
PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe [2008-07-14 21:32:30 2641920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
--a------ 2007-07-27 09:00 204800 C:\Program Files\Synaptics\SynTP\SynTPStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-07-10 16:08 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{85543772-74EB-471A-9723-60DC04197F01}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{39C6B03A-A4EE-4B5D-BE12-0504E3435C3C}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{708AFD51-EC08-4598-9294-91E8EFEAF057}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{115CD356-63D3-4A4C-9DF3-8B9F69425C60}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D3B17D22-F74C-482C-8196-D6B96B9E3009}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{67FC0B2C-8807-4908-BAE1-E62A56ADCA14}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{0B3A16D5-846C-478B-9573-1E1B3312CAA3}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{D7C6087A-D09C-4EBF-9FA7-58561C43E5E8}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-20 18:56]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 16:16]
S3 hp4200c;%usbscan.SvcDesc%;C:\Windows\system32\DRIVERS\hp4200c.sys [2001-02-18 17:09]
S4 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 15:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NDSTray.exe - NDSTray.exe
MSConfigStartUp-ccApp - C:\Program Files\Common Files\Symantec Shared\ccApp.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 18:51:12
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\wbem\WMIADAP.exe
C:\Windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-17 18:56:16 - machine was rebooted [Skinou]
ComboFix-quarantined-files.txt 2008-07-17 16:55:43

Pre-Run: 81,951,186,944 octets libres
Post-Run: 81,719,230,464 octets libres

269 --- E O F --- 2008-07-17 12:49:08

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Users\Skinou\AppData\Local\uwscm.dat 
C:\Users\Skinou\AppData\Local\uwscm.exe 
C:\Users\Skinou\AppData\Local\uwscm_nav.dat 
C:\Users\Skinou\AppData\Local\uwscm_navps.dat 
C:\Users\Skinou\AppData\Local\uwscm_nav.dat
C:\Users\Skinou\AppData\Local\uwscm_navps.dat


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

furiganRR · Answer

File/Folder C:\Users\Skinou\AppData\Local\uwscm.dat not found.
File/Folder C:\Users\Skinou\AppData\Local\uwscm.exe not found.
File/Folder C:\Users\Skinou\AppData\Local\uwscm_nav.dat not found.
File/Folder C:\Users\Skinou\AppData\Local\uwscm_navps.dat not found.
File/Folder C:\Users\Skinou\AppData\Local\uwscm_nav.dat not found.
File/Folder C:\Users\Skinou\AppData\Local\uwscm_navps.dat not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_191212

Utilisateur anonyme · Answer

toujours des pubs ????


Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

furiganRR · Answer

non plus de pub et le pc a repris sa vitesse plus rapide 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:43, on 17/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hplampc] C:\Windows\system32\hplampc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

furiganRR · Answer

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 6.0.6000 

19:39:55 17/07/2008
mbam-log-7-17-2008 (19-39-55).txt

Type de recherche: Examen rapide
Eléments examinés: 36577
Temps écoulé: 4 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Fais un clic droit sur hijackthis
choisi executer en tant qu administrateur 
fais scan only
coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing) 
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/262-7437989-8981667?ie=UTF8&link_code=hom&tag=Toshibafr­bholink-21&site=home (file missing) 

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) 

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/ 
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.­cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab 

tu les coches et tu clic sur fix checked 


ensuite :


Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - LiveUpdate Notice Service Ex
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp


et pour finir :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

furiganRR · Answer

desole c'est un peu long mais AVG mouline depuis pas mal de temps ca arrive vers la fin !!!!!

Utilisateur anonyme · Answer

pas de soucis -;)

furiganRR · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:10:32 17/07/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

je fais le reste de suite

furiganRR · Answer

voila le dernier 

-->- Recherche: 
 
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Skinou\Desktop\HijackThis.lnk: trouvé !
C:\Users\Skinou\Documents\Navilog1.exe: trouvé !
C:\Users\Skinou\Documents\ComboFix.exe: trouvé !
C:\Users\Skinou\Documents\HJTInstall.exe: trouvé !
 
---------------------------------
-->- Suppression: 
 
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\Skinou\Desktop\HijackThis.lnk: supprimé !
C:\Users\Skinou\Documents\Navilog1.exe: supprimé !
C:\Users\Skinou\Documents\ComboFix.exe: supprimé !
C:\Users\Skinou\Documents\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
 
Fichiers temporaires nettoyés !

Utilisateur anonyme · Answer

ok si tu n as plus de soucis tu pourras changer le statut du sujet en resolu stp

furiganRR · Answer

je te remercie sincerement de ton aide et je change le statut de suite 

GRAND MERCI

Utilisateur anonyme · Answer

de rien ciao et bon surf !!

Message MS DOS SECURITY ALERT !!!! help !!!!

22 réponses

Votre réponse

Discussions similaires

Newsletters