Virus
tiptop
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,je suis infecté de virus et en plus j'arrete pas d'avoir des pages de pub pour des antivirus .j'utilise antivir apres avoir supprimer avast aider moi je suis nul en informatique svp merci d'avance j'ai telecharger navipromo voici le resultat j'attends de vos nouvelles pour continuer la
suite du prog merci beaucoup de votre aide
Search Navipromo version 3.6.1 commencé le 01/08/2008 à 0:05:11,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAVID FABRICE"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" :
jbujxkv.dat trouvé !
jbujxkv_nav.dat trouvé !
jbujxkv_navps.dat trouvé !
wnpgw.dat trouvé !
wnpgw_nav.dat trouvé !
wnpgw_navps.dat trouvé !
* Dans "C:\DOCUME~1\laurine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\manon\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ppsBeMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SsCddfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 01/08/2008 à 0:08:02,21 ***
suite du prog merci beaucoup de votre aide
Search Navipromo version 3.6.1 commencé le 01/08/2008 à 0:05:11,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAVID FABRICE"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DAVID FABRICE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\laurine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\manon\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MARIEP~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" :
jbujxkv.dat trouvé !
jbujxkv_nav.dat trouvé !
jbujxkv_navps.dat trouvé !
wnpgw.dat trouvé !
wnpgw_nav.dat trouvé !
wnpgw_navps.dat trouvé !
* Dans "C:\DOCUME~1\laurine\locals~1\applic~1" :
* Dans "C:\DOCUME~1\manon\locals~1\applic~1" :
* Dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ppsBeMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SsCddfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 01/08/2008 à 0:08:02,21 ***
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
7 réponses
Salut,
Je dis : infection classe 2.
1. Passer l'option 2 de navilog, et poster le rapport.
2.Telecharger malwarebyte anti malware:
https://www.malwarebytes.com/
Fais un scan complet, supprime tout ce qu'il trouve et postes le rapport.
3.Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Je dis : infection classe 2.
1. Passer l'option 2 de navilog, et poster le rapport.
2.Telecharger malwarebyte anti malware:
https://www.malwarebytes.com/
Fais un scan complet, supprime tout ce qu'il trouve et postes le rapport.
3.Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Salut, relance navilog et fait choix 2 et télécharge malwaresbytes, scan et supprime.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Il faudra peu être mettre un coup d'anti-virtumonde on verra après.
Une fois le boulot de malwaresbytes fait:
Télécharge hijackthis, tu l'installe, et tu clic sur "do a scan and save logfile". Poste le rapport.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Il faudra peu être mettre un coup d'anti-virtumonde on verra après.
Une fois le boulot de malwaresbytes fait:
Télécharge hijackthis, tu l'installe, et tu clic sur "do a scan and save logfile". Poste le rapport.
bonjour, tu relances navilog et option 2 et entrée tu postes le rapport et puis tu passes vundofix car il a trouvé ça
C:\WINDOWS\system32\ppsBeMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SsCddfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
tu postes le rapport aussi suivi d'un hijackthis merci
Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le bloc-note, le bureau réapparaîtra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliques en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
=======================================================================
Télécharge Vundofix de Atribune
http://vundofix.atribune.org/
sur la page cliques sur Download VundoFix
enregistre le sur le bureau
Fais un double cliques sur VundoFix.exe. afin de le lancer.
Cliques sur le bouton Scan for Vundo.
Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
Une invite te demandera si tu veux supprimer les fichiers, Cliques sur le bouton Oui
Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
Démarres ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
=======================================================================
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
C:\WINDOWS\system32\ppsBeMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SsCddfii.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
tu postes le rapport aussi suivi d'un hijackthis merci
Double-cliques sur navilog1.exe
Arriver au menu principal, choisir l'option 2 et valider.
Indiquer le mode de nettoyage "automatique"
Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
Patienter jusqu'au message : Nettoyage Termine le ...
Sauvegarder le rapport de manière à le retrouver, puis fermer le bloc-note, le bureau réapparaîtra
Le rapport sera en outre sauvegardé à la racine du disque C:(cleannavi.txt)
NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliques en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.
=======================================================================
Télécharge Vundofix de Atribune
http://vundofix.atribune.org/
sur la page cliques sur Download VundoFix
enregistre le sur le bureau
Fais un double cliques sur VundoFix.exe. afin de le lancer.
Cliques sur le bouton Scan for Vundo.
Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
Une invite te demandera si tu veux supprimer les fichiers, Cliques sur le bouton Oui
Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
Démarres ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt
=======================================================================
postes un rapport hijackthis
HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.
télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour jaques merci de ton aide ,voici le bloc se navilog et j'ai exécuté vudoxfix et il ma rien donné conne bloc?
si il y a autre chose a effecter encore merci de ta part
Clean Navipromo version 3.6.1 commencé le 01/08/2008 à 21:38:18,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAVID FABRICE"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID FABRICE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
jbujxkv.dat trouvé !
Copie jbujxkv.dat réalisée avec succès !
jbujxkv.dat supprimé !
jbujxkv_nav.dat trouvé !
Copie jbujxkv_nav.dat réalisée avec succès !
jbujxkv_nav.dat supprimé !
jbujxkv_navps.dat trouvé !
Copie jbujxkv_navps.dat réalisée avec succès !
jbujxkv_navps.dat supprimé !
wnpgw.dat trouvé !
Copie wnpgw.dat réalisée avec succès !
wnpgw.dat supprimé !
wnpgw_nav.dat trouvé !
Copie wnpgw_nav.dat réalisée avec succès !
wnpgw_nav.dat supprimé !
wnpgw_navps.dat trouvé !
Copie wnpgw_navps.dat réalisée avec succès !
wnpgw_navps.dat supprimé !
* Dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 01/08/2008 à 21:42:30,82 ***
si il y a autre chose a effecter encore merci de ta part
Clean Navipromo version 3.6.1 commencé le 01/08/2008 à 21:38:18,01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DAVID FABRICE"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DAVID FABRICE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\laurine\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\manon\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MARIEP~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\VALRIA~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DAVID FABRICE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\DAVID FABRICE\locals~1\applic~1" *
jbujxkv.dat trouvé !
Copie jbujxkv.dat réalisée avec succès !
jbujxkv.dat supprimé !
jbujxkv_nav.dat trouvé !
Copie jbujxkv_nav.dat réalisée avec succès !
jbujxkv_nav.dat supprimé !
jbujxkv_navps.dat trouvé !
Copie jbujxkv_navps.dat réalisée avec succès !
jbujxkv_navps.dat supprimé !
wnpgw.dat trouvé !
Copie wnpgw.dat réalisée avec succès !
wnpgw.dat supprimé !
wnpgw_nav.dat trouvé !
Copie wnpgw_nav.dat réalisée avec succès !
wnpgw_nav.dat supprimé !
wnpgw_navps.dat trouvé !
Copie wnpgw_navps.dat réalisée avec succès !
wnpgw_navps.dat supprimé !
* Dans "C:\DOCUME~1\laurine\locals~1\applic~1" *
* Dans "C:\DOCUME~1\manon\locals~1\applic~1" *
* Dans "C:\DOCUME~1\MARIEP~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\VALRIA~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 01/08/2008 à 21:42:30,82 ***
bonjour, consernant vundofix regarde dans ton disque dur C si tu ne trouve pas un document texte du nom de vundofix.txt tu le postes si tu le trouves, mets un hijackthis merci
télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur internet. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
télécharge Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur internet. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
voici le rapport de ce logiciel
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:18, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A68DAD2-77B2-44EC-BCB3-98342DAC4CA8} - C:\WINDOWS\system32\qoMeBspp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [d04f2bab] rundll32.exe "C:\WINDOWS\system32\whhrrtxs.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BMd37c1837] Rundll32.exe "C:\WINDOWS\system32\jutllyyu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: ddcbCTmj - ddcbCTmj.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:18, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A68DAD2-77B2-44EC-BCB3-98342DAC4CA8} - C:\WINDOWS\system32\qoMeBspp.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [d04f2bab] rundll32.exe "C:\WINDOWS\system32\whhrrtxs.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BMd37c1837] Rundll32.exe "C:\WINDOWS\system32\jutllyyu.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: ddcbCTmj - ddcbCTmj.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
bonjour, passes fixvundo et tu remet un hijackthis merci
Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center
Lancer "FixVundo" en double-cliquant sur son icône.
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
copier/coller le rapport dans le nouveau message sur le forum
Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center
Lancer "FixVundo" en double-cliquant sur son icône.
Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.
copier/coller le rapport dans le nouveau message sur le forum
