Fichier iokwe.exe Résolu

Question

Bonjour,
Est-ce que quelqu'un sait à quoi correspond le fichier iokwe.exe ? Il figure toujours dans le gestionnaire de taches et prend pas mal de mémoire. 

Impr écran sur mon gestionnaire de taches : http://tsauron.free.fr/gestionnairetaches.jpg

geoffrey5 · Answer

Salut !!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

toptitbal · Answer

Bonjour

Google ne connait pas, c'est pas bon signe...

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

geoffrey5 · Answer

Salut toptitbal !!

je pense que c est une infection navipromo mais je n en suis pas sure...

Attendons le rapport hijackthis pour vérifier  ;-)

grosquick59 · Answer

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:08, on 30/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
G:\Windows\System32\smss.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\wininit.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\services.exe
G:\Windows\system32\lsass.exe
G:\Windows\system32\lsm.exe
G:\Windows\system32\winlogon.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\SLsvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\spoolsv.exe
G:\Windows\system32\svchost.exe
G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
G:\Windows\system32\PnkBstrA.exe
G:\Windows\system32\svchost.exe
G:\Program Files\CyberLink\Shared Files\RichVideo.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\SearchIndexer.exe
G:\Windows\system32	askeng.exe
G:\Windows\system32	askeng.exe
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\RtHDVCpl.exe
G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
G:\Program Files\Common Files\Real\Update_OBealsched.exe
G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
G:\Program Files\Razer\Copperheadazerhid.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
G:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
G:\Windows\System32undll32.exe
G:\Program Files\Microsoft IntelliType Pro\itype.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\ehome\ehtray.exe
G:\Users\Thibault\AppData\Local\iokwe.exe
G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
G:\Windows\System32undll32.exe
G:\Program Files\Windows Media Player\wmpnetwk.exe
G:\Program Files\Razer\Copperheadazerofa.exe
G:\Windows\ehome\ehmsas.exe
G:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\Windows\system32\conime.exe
H:\Program Files\uTorrent\uTorrent.exe
G:\Windows\system32	askeng.exe
C:\Program Files\DAEMON Tools\daemon.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\Windows\system32\SearchProtocolHost.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Windows\system32\wbem\wmiprvse.exe
G:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WinSys2] G:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [HerculesCamService] G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LanguageShortcut] "G:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] G:\Program Files\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [AVP] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "G:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [EEventManager] G:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] G:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "G:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ISTray] "G:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [izleerjcwp] g:\users	hibault\appdata\local\izleerjcwp.exe izleerjcwp
O4 - HKCU\..\Run: [messengerskinner] G:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SmsDiscount] "D:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [qcgmtfg] g:\users	hibault\appdata\local\qcgmtfg.exe qcgmtfg
O4 - HKCU\..\Run: [pwkkpdzem] g:\users	hibault\appdata\local\pwkkpdzem.exe pwkkpdzem
O4 - HKCU\..\Run: [srtsay] g:\users	hibault\appdata\local\srtsay.exe srtsay
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uqyug] g:\users	hibault\appdata\local\uqyug.exe uqyug
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [iokwe] "g:\users	hibault\appdata\local\iokwe.exe" iokwe
O4 - HKCU\..\Run: [ISUSPM] "G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://T:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - G:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - G:\Windows\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - G:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\pctsSvc.exe

grosquick59 · Answer

J'ai fait une analyse avec spyware doctor et une autre avec kaspersky et ils m'ont détecté certains logiciels espions qu'ils ont aussitôt supprimé en principe.

geoffrey5 · Answer

tu as plusieurs infections navipromo...fais ceci stp :

&#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html 

&#x25B6; Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page) 

*Si votre antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

geoffrey5 · Answer

spyware doctor est très déconseillé...

grosquick59 · Answer

Voici le rapport, mais pourquoi spyware doctor est-il déconseillé ?

Search Navipromo version 3.6.6 commencé le 30/09/2008 à 14:23:05,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "G:\Windows" ***


*** Recherche dossiers dans "G:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "G:\ProgramData" ***


*** Recherche dossiers dans "g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "G:\Users\Thibault\AppData\Roaming" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "G:\Windows\system32" *

* Recherche dans "G:\Users\Thibault\AppData\Local\Microsoft" *

* Recherche dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "G:\Users\Thibault\AppData\Local" *



*** Recherche fichiers *** 


G:\Users\Thibault\AppData\Local\Temp\pack.epk trouvé !
G:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "G:\Windows\system32" :


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" :


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" :


* Dans "G:\Users\Thibault\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/09/2008 à 14:38:11,45 ***

geoffrey5 · Answer

déconseillé par Malekal

maintenant fais ceci stp :

&#x25B6; Double-Clic navilog1 

&#x25B6; Choisir cette fois option 2 taper 2 

note : le bureau disparaît 

&#x25B6;redémarrage du pc 

&#x25B6; mettre le rapport dans la réponse

grosquick59 · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 14:43:54,42

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "G:\Windows\System32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

G:\Users\Thibault\AppData\Local\Temp\pack.epk supprimé !
G:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"izleerjcwp"="g:\users\thibault\appdata\local\izleerjcwp.exe izleerjcwp"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uqyug"="g:\users\thibault\appdata\local\uqyug.exe uqyug"



*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "G:\Users\Thibault\AppData\Local" :

iokwe.exe trouvé !
szalufyubj.exe trouvé !

*** Nettoyage terminé le 30/09/2008 à 14:53:03,67 ***

geoffrey5 · Answer

- relance navilog

- choisi cette fois ci l option 4 "désinfection manuelle"

- tape ceci : iokwe

- lance la désinfection et poste le rapport qui sera généré à la fin stp

grosquick59 · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 14:58:06,26

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : iokwe

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *


iokwe.exe trouvé ! 
Copie iokwe.exe réalisée avec succès !
iokwe.exe supprimé !

iokwe.dat trouvé ! 
Copie iokwe.dat réalisée avec succès !
iokwe.dat supprimé !

iokwe_nav.dat trouvé ! 
Copie iokwe_nav.dat réalisée avec succès !
iokwe_nav.dat supprimé !

iokwe_navps.dat trouvé ! 
Copie iokwe_navps.dat réalisée avec succès !
iokwe_navps.dat supprimé !


*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"izleerjcwp"="g:\users\thibault\appdata\local\izleerjcwp.exe izleerjcwp"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uqyug"="g:\users\thibault\appdata\local\uqyug.exe uqyug"



*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "G:\Users\Thibault\AppData\Local" :

szalufyubj.exe trouvé !

*** Nettoyage terminé le 30/09/2008 à 15:04:49,88 ***

geoffrey5 · Answer

je ne sais pas si il y a possibilité de faire la suppression manuelle avec plusieurs fichiers donc on va les faire un par un  :s


- relance navilog

- choisi cette fois ci l option 4 "désinfection manuelle"

- tape ceci : szalufyubj

- lance la désinfection et poste le rapport qui sera généré à la fin stp

grosquick59 · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 15:10:02,16

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : szalufyubj

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *


szalufyubj.exe trouvé ! 
Copie szalufyubj.exe réalisée avec succès !
szalufyubj.exe supprimé !


*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"izleerjcwp"="g:\users\thibault\appdata\local\izleerjcwp.exe izleerjcwp"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uqyug"="g:\users\thibault\appdata\local\uqyug.exe uqyug"



*** Nettoyage terminé le 30/09/2008 à 15:16:52,27 ***

geoffrey5 · Answer

- relance navilog

- choisi cette fois ci l option 4 "désinfection manuelle"

- tape ceci : uqyug

- lance la désinfection et poste le rapport qui sera généré à la fin stp

grosquick59 · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 15:20:57,30

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : uqyug

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"izleerjcwp"="g:\users\thibault\appdata\local\izleerjcwp.exe izleerjcwp"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"



*** Nettoyage terminé le 30/09/2008 à 15:27:43,43 ***

geoffrey5 · Answer

ok maintenant fais ceci stp :

&#x25B6; Télécharger malwarebytes 
 
&#x25B6; Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

grosquick59 · Answer

Ok. Merci pour ton aide

geoffrey5 · Answer

Mais de rien  ;-)

J attends ton rapport de malwarebytes pour l analyser et te dire la suite...

grosquick59 · Answer

C'est super long. Apparemment il bloque sur G:/Program Files/epson/Creativity suite/Easy Photo Print/Help/_PT/SEARCH.HTM

Le programme ne répond pas. C'est ce qui est marqué entre parenthèses.

geoffrey5 · Answer

alors commence par faire une analyse rapide

geoffrey5 · Answer

est ce que tu fais bien l analyse en mode sans échec ??

geoffrey5 · Answer

Il n'est pas mentionné dans mon tutoriel...Je vais modifier ca

redémarre en mode sans échec et commence par faire une analyse rapide..

enregistre le rapport apres la suppression sur ton bureau.

ensuite redémarre en mode normal et poste le rapport stp

grosquick59 · Answer

non ? Pourquoi en mode sans échec?

grosquick59 · Answer

Il m'a détecté 9 éléments en analyse rapide voici le rapport 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1224
Windows 6.0.6001 Service Pack 1

30/09/2008 16:11:44
mbam-log-2008-09-30 (16-11-44).txt

Type de recherche: Examen rapide
Eléments examinés: 46411
Temps écoulé: 3 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
G:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
G:\Windows\System32\startup.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

geoffrey5 · Answer

parce que c est recommandé de faire l analyse en mode sans échec...je ne l ai pas encore mentionné dans mon tutoriel donc il faudra que je modifie ça..

Je dois m absenter une heure, je reviendrai pour vérifier tes réponses et te dire la suite  ;-)

@+

grosquick59 · Answer

Ok je fais ça en mode sans echec j'avais pas fait attention désolé

geoffrey5 · Answer

ok maintenant fais une analyse complete en mode sans échec...

@+

grosquick59 · Answer

Enfin terminé ! voilà le rapport :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1224
Windows 6.0.6001 Service Pack 1

30/09/2008 17:40:35
mbam-log-2008-09-30 (17-40-35).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|T:\|)
Eléments examinés: 389627
Temps écoulé: 1 hour(s), 10 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Admin\Mes documents\Utilitaires\Antivirus et Logiciels Espion\(Kis) Kaspersky Internet Security 7.0.0.125 Fr Licence Key\KIS-7Crack.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\Utilitaires\Pinnacle & Adobe\ADOBE Photoshop CS3 Extended FR\Keygens - Cracks\Keygens - Cracks\PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.

geoffrey5 · Answer

ok maintenant refais un nouveau rapport hijackthis stp

grosquick59 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:08, on 30/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
G:\Windows\System32\smss.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\wininit.exe
G:\Windows\system32\csrss.exe
G:\Windows\system32\services.exe
G:\Windows\system32\lsass.exe
G:\Windows\system32\lsm.exe
G:\Windows\system32\winlogon.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\SLsvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\spoolsv.exe
G:\Windows\system32\svchost.exe
G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
G:\Windows\system32\PnkBstrA.exe
G:\Windows\system32\svchost.exe
G:\Program Files\CyberLink\Shared Files\RichVideo.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Windows\system32\svchost.exe
G:\Windows\System32\svchost.exe
G:\Windows\system32\SearchIndexer.exe
G:\Windows\system32	askeng.exe
G:\Windows\system32	askeng.exe
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\RtHDVCpl.exe
G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
G:\Program Files\Common Files\Real\Update_OBealsched.exe
G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
G:\Program Files\Razer\Copperheadazerhid.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
G:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
G:\Windows\System32undll32.exe
G:\Program Files\Microsoft IntelliType Pro\itype.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Windows\ehome\ehtray.exe
G:\Users\Thibault\AppData\Local\iokwe.exe
G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
G:\Windows\System32undll32.exe
G:\Program Files\Windows Media Player\wmpnetwk.exe
G:\Program Files\Razer\Copperheadazerofa.exe
G:\Windows\ehome\ehmsas.exe
G:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\Windows\system32\conime.exe
H:\Program Files\uTorrent\uTorrent.exe
G:\Windows\system32	askeng.exe
C:\Program Files\DAEMON Tools\daemon.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\Windows\system32\SearchProtocolHost.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Windows\system32\wbem\wmiprvse.exe
G:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WinSys2] G:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [HerculesCamService] G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LanguageShortcut] "G:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] G:\Program Files\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [AVP] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "G:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [EEventManager] G:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] G:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "G:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ISTray] "G:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [izleerjcwp] g:\users	hibault\appdata\local\izleerjcwp.exe izleerjcwp
O4 - HKCU\..\Run: [messengerskinner] G:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SmsDiscount] "D:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [qcgmtfg] g:\users	hibault\appdata\local\qcgmtfg.exe qcgmtfg
O4 - HKCU\..\Run: [pwkkpdzem] g:\users	hibault\appdata\local\pwkkpdzem.exe pwkkpdzem
O4 - HKCU\..\Run: [srtsay] g:\users	hibault\appdata\local\srtsay.exe srtsay
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uqyug] g:\users	hibault\appdata\local\uqyug.exe uqyug
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [iokwe] "g:\users	hibault\appdata\local\iokwe.exe" iokwe
O4 - HKCU\..\Run: [ISUSPM] "G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://T:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - G:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - G:\Windows\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - G:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\pctsSvc.exe

geoffrey5 · Answer

il faut que tu me refasse un NOUVEAU rapport hijackthis...ça c est celui d hier  :s

Scan saved at 00:52:08, on 30/09/2008

grosquick59 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:06, on 30/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
G:\Windows\system32\Dwm.exe
G:\Windows\system32	askeng.exe
G:\Windows\Explorer.EXE
G:\Windows\RtHDVCpl.exe
G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Program Files\Common Files\Real\Update_OBealsched.exe
G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
G:\Program Files\Razer\Copperheadazerhid.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
G:\Program Files\Razer\Copperheadazerofa.exe
G:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
G:\Windows\System32undll32.exe
G:\Windows\System32undll32.exe
G:\Program Files\Microsoft IntelliType Pro\itype.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
G:\Windows\ehome\ehtray.exe
G:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
G:\Windows\ehome\ehmsas.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Windows Mail\WinMail.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HerculesCamService] G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LanguageShortcut] "G:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] G:\Program Files\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [AVP] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "G:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [EEventManager] G:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] G:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "G:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [izleerjcwp] g:\users	hibault\appdata\local\izleerjcwp.exe izleerjcwp
O4 - HKCU\..\Run: [SmsDiscount] "D:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [qcgmtfg] g:\users	hibault\appdata\local\qcgmtfg.exe qcgmtfg
O4 - HKCU\..\Run: [pwkkpdzem] g:\users	hibault\appdata\local\pwkkpdzem.exe pwkkpdzem
O4 - HKCU\..\Run: [srtsay] g:\users	hibault\appdata\local\srtsay.exe srtsay
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://T:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - G:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - G:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - G:\Windows\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - G:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared Files\RichVideo.exe

geoffrey5 · Answer

refais une recherche avec navilog en tapant 1 stp

grosquick59 · Answer

A propos est-ce que tu connaitrais un bon tulitaire pour la défragmentation sous vista ?

Voici le rapport :

Search Navipromo version 3.6.6 commencé le 30/09/2008 à 18:52:13,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "G:\Windows" ***


*** Recherche dossiers dans "G:\Program Files" ***


*** Recherche dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "G:\ProgramData" ***


*** Recherche dossiers dans "g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "G:\Users\Thibault\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "G:\Windows\system32" *

* Recherche dans "G:\Users\Thibault\AppData\Local\Microsoft" *

* Recherche dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "G:\Users\Thibault\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "G:\Windows\system32" :


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" :


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" :


* Dans "G:\Users\Thibault\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/09/2008 à 19:05:45,86 ***

geoffrey5 · Answer

&#x25B6; Double-Clic navilog1 

&#x25B6; Choisir cette fois option 2 taper 2 

note : le bureau disparaît 

&#x25B6;redémarrage du pc 

&#x25B6; mettre le rapport dans la réponse

grosquick59 · Answer

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 19:20:02,80

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "G:\Windows\System32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"izleerjcwp"="g:\users\thibault\appdata\local\izleerjcwp.exe izleerjcwp"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"



*** Nettoyage terminé le 30/09/2008 à 19:27:10,16 ***

geoffrey5 · Answer

il va y avoir 4 désinfections manuelles à faire...tu te souviens toujours comment on fait ?? (en tapant 4)

première avec ceci : izleerjcwp

deuxième avec ceci : qcgmtfg

troisième avec ceci : pwkkpdzem

quatrième avec ceci : srtsay


et poste les rapports un par un une fois fini stp

grosquick59 · Answer

Ok merci. Je me souviens de la manipulation. Là je vais m'absenter un moment, donc dès que c'est fini je les poste. A toute.

geoffrey5 · Answer

ok pas de problèmes  ;-)

@+

grosquick59 · Answer

rapport pour izleerjcwp

Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 20:16:40,02

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : izleerjcwp

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qcgmtfg"="g:\users\thibault\appdata\local\qcgmtfg.exe qcgmtfg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"

grosquick59 · Answer

Rapport pour qcgmtfg


Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 20:29:55,18

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : qcgmtfg

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pwkkpdzem"="g:\users\thibault\appdata\local\pwkkpdzem.exe pwkkpdzem"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"



*** Nettoyage terminé le 30/09/2008 à 20:36:51,47 ***

grosquick59 · Answer

Rapport pwkkpdzem


Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 20:40:51,09

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : pwkkpdzem

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srtsay"="g:\users\thibault\appdata\local\srtsay.exe srtsay"



*** Nettoyage terminé le 30/09/2008 à 20:47:49,11 ***

grosquick59 · Answer

voilà le dernier srtsay


Clean Navipromo version 3.6.6 commencé le 30/09/2008 à 20:50:34,03

Outil exécuté depuis G:\Program Files
avilog1
Session actuelle : "Thibault" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : srtsay

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "G:\Windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Suppression dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "G:\Users\Thibault\AppData\Local" *



*** Suppression dossiers dans "G:\Windows" ***


*** Suppression dossiers dans "G:\Program Files" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "g:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "G:\ProgramData" ***


*** Suppression dossiers dans g:\users	hibault\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "G:\Users\Thibault\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu G:\Windows\Temp effectué !
Nettoyage contenu G:\Users\Thibault\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "G:\Windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local\Microsoft" *


* Dans "G:\Users\Thibault\AppData\Local\virtualstore\windows\system32" *


* Dans "G:\Users\Thibault\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 30/09/2008 à 20:57:08,41 ***

geoffrey5 · Answer

ok maintenant refais un nouveau rapport hijackthis pour vérifier stp

grosquick59 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:17, on 30/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
G:\Windows\system32	askeng.exe
G:\Windows\system32\Dwm.exe
G:\Windows\Explorer.EXE
G:\Windows\system32\conime.exe
G:\Windows\RtHDVCpl.exe
G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
G:\Program Files\Common Files\Real\Update_OBealsched.exe
G:\Program Files\Windows Media Player\wmpnscfg.exe
G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
G:\Program Files\Razer\Copperheadazerhid.exe
G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
G:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Razer\Copperheadazerofa.exe
G:\Windows\System32undll32.exe
G:\Program Files\Microsoft IntelliType Pro\itype.exe
G:\Program Files\Microsoft IntelliPoint\ipoint.exe
G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
G:\Windows\ehome\ehtray.exe
G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
G:\Windows\ehome\ehmsas.exe
G:\Program Files\Windows Mail\WinMail.exe
G:\Windows\system32\SearchFilterHost.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - T:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HerculesCamService] G:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NBKeyScan] "G:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [LanguageShortcut] "G:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [razer] G:\Program Files\Razer\Copperheadazerhid.exe
O4 - HKLM\..\Run: [AVP] "G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "G:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "D:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [EEventManager] G:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] G:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE G:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "G:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "G:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SmsDiscount] "D:\Program Files\SmsDiscount.com\SmsDiscount\SmsDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] G:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "G:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://T:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Traduire (SYSTRAN) - res://G:\Program Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: G:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,G:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - G:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - G:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - G:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - G:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - G:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - G:\Windows\system32\drivers\pclepci.sys
O23 - Service: PnkBstrA - Unknown owner - G:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - G:\Program Files\CyberLink\Shared Files\RichVideo.exe

geoffrey5 · Answer

ok...relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing) 
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - 
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime     
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\Windows\system32\NvCpl.dll,NvStartup     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     

puis tu cliques sur fix checked.

ensuite :

&#x25B6; Télécharge JavaRa.zip
 
&#x25B6; Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

&#x25B6; Double-clique sur le répertoire JavaRa obtenu.

&#x25B6; Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

&#x25B6; Clique sur Search For Updates.

&#x25B6; Sélectionne Update Using jucheck.exe puis clique sur Search.

&#x25B6; Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

&#x25B6; Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

&#x25B6; Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

&#x25B6; Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

 * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

&#x25B6; Ferme l'application et dis moi si tu as encore des problèmes

grosquick59 · Answer

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Sep 30 21:26:07 2008

Found and removed: G:\Program Files\Java\jre1.6.0_03

Found and removed: G:\Program Files\Java\jre1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

grosquick59 · Answer

Apparemment tout fonctionne normalement, je peux accèder à word et itunes et le fichier iokwe n'est plus présent. Je te remercie beaucoup pour ton aide sans toi je n'aurai pas réussi à faire tout ça. Merci.

geoffrey5 · Answer

mais de rien, je t ai aidé avec plaisir  ;-)

si tu n as plus de problèmes tu peux faire ceci pour terminer stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#x25B6; Va dans démarrer puis panneau de configuration 
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs" 
&#x25B6; Clique ensuite sur désactiver et valide. 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


et ensuite vas réactiver le controle des comptes et créer un point de restauration !! IMPORTANT

et tu pourras mettre résolu !!

grosquick59 · Answer

toolscleaner ne fonctionne pas. Le programme se lance mais après ne répond plus

grosquick59 · Answer

Je réessaierai demain car là je dois partir travailler. Je vous tiens au courant. Merci et bonne soirée

geoffrey5 · Answer

il faut que tu cliques sur rechercher et le laisser sans plus rien toucher...

Ok tu réessayeras demain...

Merci et bonne fin de soirée à toi aussi

@+

grosquick59 · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

G:\fixnavi.txt: trouvé !
G:\cleannavi.txt: trouvé !
G:\Program Files\Navilog1: trouvé !
G:\Program Files\Navilog1\Navilog1.bat: trouvé !
G:\Program Files\Trend Micro\HijackThis: trouvé !
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
G:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
G:\Users\Public\Desktop\Navilog1.lnk: trouvé !
G:\Users\Thibault\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
G:\Users\Thibault\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
G:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
G:\Users\Thibault\Documents\Mes images\HijackThis: trouvé !
G:\Users\Thibault\Pictures\HijackThis: trouvé !
G:\Users\Thibault\Pictures\HiJackThis\HijackThis.exe: trouvé !
G:\Users\Thibault\Pictures\HiJackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

G:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
G:\Users\Public\Desktop\Navilog1.lnk: supprimé !
G:\Users\Thibault\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
G:\Users\Thibault\Pictures\HiJackThis\HijackThis.exe: supprimé !
G:\fixnavi.txt: ERREUR DE SUPPRESSION !!
G:\cleannavi.txt: ERREUR DE SUPPRESSION !!
G:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
G:\Users\Thibault\Pictures\HiJackThis\hijackthis.log: supprimé !
G:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
G:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
G:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
G:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
G:\Users\Thibault\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
G:\Users\Thibault\Documents\Mes images\HijackThis: ERREUR DE SUPPRESSION !!
G:\Users\Thibault\Pictures\HijackThis: supprimé !

Fichier iokwe.exe

54 réponses

Votre réponse

Discussions similaires

Newsletters