Sujet Précédent Sujet Suivant

Désinstaller messenger skinner

Fermé
marina - 8 nov. 2008 à 14:26
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 - 15 nov. 2008 à 21:18
Bonjour,
Comme tout le monde j'ai téléchargé messenger skinner et j'arrive pas à le supprimer peux-tu m'aider stp,
voici mon rapport:

Search Navipromo version 2.0.2 commencé le 07/11/2008 à 23:35:00,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Marina2\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 11/07/08 at 23:35:02.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 11/07/08 at 23:35:02 (return code = 3).


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\brncsu.dat trouvé !
C:\WINDOWS\system32\buvubcy.dat trouvé !
C:\WINDOWS\system32\cauqyke.dat trouvé !
C:\WINDOWS\system32\ckkis.dat trouvé !
C:\WINDOWS\system32\cwwgg.dat trouvé !
C:\WINDOWS\system32\derlywm.dat trouvé !
C:\WINDOWS\system32\dpjudyfk.dat trouvé !
C:\WINDOWS\system32\drhtqfz.dat trouvé !
C:\WINDOWS\system32\eqtasi.dat trouvé !
C:\WINDOWS\system32\esikqew.dat trouvé !
C:\WINDOWS\system32\euwlkw.dat trouvé !
C:\WINDOWS\system32\hliybfrda.dat trouvé !
C:\WINDOWS\system32\iqaysgr.dat trouvé !
C:\WINDOWS\system32\jgyvcka.dat trouvé !
C:\WINDOWS\system32\jksbmrvau.dat trouvé !
C:\WINDOWS\system32\knvssakpo.dat trouvé !
C:\WINDOWS\system32\makdcbehbe.dat trouvé !
C:\WINDOWS\system32\mpflchoqq.dat trouvé !
C:\WINDOWS\system32\ndkzanb.dat trouvé !
C:\WINDOWS\system32\ooiqukw.dat trouvé !
C:\WINDOWS\system32\oquyih.dat trouvé !
C:\WINDOWS\system32\rhpdspudvb.dat trouvé !
C:\WINDOWS\system32\sghqok.dat trouvé !
C:\WINDOWS\system32\tgqmpyn.dat trouvé !
C:\WINDOWS\system32\wmyswxi.dat trouvé !
C:\WINDOWS\system32\wqmmuo.dat trouvé !
C:\WINDOWS\system32\yvxorc.dat trouvé !
C:\WINDOWS\system32\zvsqqyyisa.dat trouvé !
**
C:\WINDOWS\system32\brncsu.dat trouvé !
C:\WINDOWS\system32\buvubcy.dat trouvé !
C:\WINDOWS\system32\cauqyke.dat trouvé !
C:\WINDOWS\system32\ckkis.dat trouvé !
C:\WINDOWS\system32\cwwgg.dat trouvé !
C:\WINDOWS\system32\derlywm.dat trouvé !
C:\WINDOWS\system32\dpjudyfk.dat trouvé !
C:\WINDOWS\system32\drhtqfz.dat trouvé !
C:\WINDOWS\system32\eqtasi.dat trouvé !
C:\WINDOWS\system32\esikqew.dat trouvé !
C:\WINDOWS\system32\euwlkw.dat trouvé !
C:\WINDOWS\system32\hliybfrda.dat trouvé !
C:\WINDOWS\system32\iqaysgr.dat trouvé !
C:\WINDOWS\system32\jgyvcka.dat trouvé !
C:\WINDOWS\system32\jksbmrvau.dat trouvé !
C:\WINDOWS\system32\knvssakpo.dat trouvé !
C:\WINDOWS\system32\makdcbehbe.dat trouvé !
C:\WINDOWS\system32\mpflchoqq.dat trouvé !
C:\WINDOWS\system32\ndkzanb.dat trouvé !
C:\WINDOWS\system32\ooiqukw.dat trouvé !
C:\WINDOWS\system32\oquyih.dat trouvé !
C:\WINDOWS\system32\rhpdspudvb.dat trouvé !
C:\WINDOWS\system32\sghqok.dat trouvé !
C:\WINDOWS\system32\tgqmpyn.dat trouvé !
C:\WINDOWS\system32\wmyswxi.dat trouvé !
C:\WINDOWS\system32\wqmmuo.dat trouvé !
C:\WINDOWS\system32\yvxorc.dat trouvé !
C:\WINDOWS\system32\zvsqqyyisa.dat trouvé !
***
****
C:\WINDOWS\system32\brncsu_navps.dat trouvé !
C:\WINDOWS\system32\buvubcy_navps.dat trouvé !
C:\WINDOWS\system32\ckkis_navps.dat trouvé !
C:\WINDOWS\system32\cwwgg_navps.dat trouvé !
C:\WINDOWS\system32\derlywm_navps.dat trouvé !
C:\WINDOWS\system32\dpjudyfk_navps.dat trouvé !
C:\WINDOWS\system32\drhtqfz_navps.dat trouvé !
C:\WINDOWS\system32\eqtasi_navps.dat trouvé !
C:\WINDOWS\system32\esikqew_navps.dat trouvé !
C:\WINDOWS\system32\euwlkw_navps.dat trouvé !
C:\WINDOWS\system32\hliybfrda_navps.dat trouvé !
C:\WINDOWS\system32\iqaysgr_navps.dat trouvé !
C:\WINDOWS\system32\jgyvcka_navps.dat trouvé !
C:\WINDOWS\system32\jksbmrvau_navps.dat trouvé !
C:\WINDOWS\system32\knvssakpo_navps.dat trouvé !
C:\WINDOWS\system32\makdcbehbe_navps.dat trouvé !
C:\WINDOWS\system32\mpflchoqq_navps.dat trouvé !
C:\WINDOWS\system32\ndkzanb_navps.dat trouvé !
C:\WINDOWS\system32\ooiqukw_navps.dat trouvé !
C:\WINDOWS\system32\oquyih_navps.dat trouvé !
C:\WINDOWS\system32\rhpdspudvb_navps.dat trouvé !
C:\WINDOWS\system32\sghqok_navps.dat trouvé !
C:\WINDOWS\system32\tgqmpyn_navps.dat trouvé !
C:\WINDOWS\system32\wqmmuo_navps.dat trouvé !
C:\WINDOWS\system32\yvxorc_navps.dat trouvé !
C:\WINDOWS\system32\zvsqqyyisa_navps.dat trouvé !
*****
C:\WINDOWS\system32\brncsu_nav.dat trouvé !
C:\WINDOWS\system32\buvubcy_nav.dat trouvé !
C:\WINDOWS\system32\cauqyke_nav.dat trouvé !
C:\WINDOWS\system32\ckkis_nav.dat trouvé !
C:\WINDOWS\system32\cwwgg_nav.dat trouvé !
C:\WINDOWS\system32\derlywm_nav.dat trouvé !
C:\WINDOWS\system32\dpjudyfk_nav.dat trouvé !
C:\WINDOWS\system32\drhtqfz_nav.dat trouvé !
C:\WINDOWS\system32\eqtasi_nav.dat trouvé !
C:\WINDOWS\system32\esikqew_nav.dat trouvé !
C:\WINDOWS\system32\euwlkw_nav.dat trouvé !
C:\WINDOWS\system32\hliybfrda_nav.dat trouvé !
C:\WINDOWS\system32\iqaysgr_nav.dat trouvé !
C:\WINDOWS\system32\jgyvcka_nav.dat trouvé !
C:\WINDOWS\system32\jksbmrvau_nav.dat trouvé !
C:\WINDOWS\system32\knvssakpo_nav.dat trouvé !
C:\WINDOWS\system32\makdcbehbe_nav.dat trouvé !
C:\WINDOWS\system32\mpflchoqq_nav.dat trouvé !
C:\WINDOWS\system32\ndkzanb_nav.dat trouvé !
C:\WINDOWS\system32\ooiqukw_nav.dat trouvé !
C:\WINDOWS\system32\oquyih_nav.dat trouvé !
C:\WINDOWS\system32\rhpdspudvb_nav.dat trouvé !
C:\WINDOWS\system32\sghqok_nav.dat trouvé !
C:\WINDOWS\system32\tgqmpyn_nav.dat trouvé !
C:\WINDOWS\system32\wmyswxi_nav.dat trouvé !
C:\WINDOWS\system32\wqmmuo_nav.dat trouvé !
C:\WINDOWS\system32\yvxorc_nav.dat trouvé !
C:\WINDOWS\system32\zvsqqyyisa_nav.dat trouvé !
******
*******
********


*** Analyse Terminé le 07/11/2008 à 23:35:31,32 ***
A voir également:

62 réponses

Précédent
Réponse 41 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 19:21
Tu as cherché à désinstaller quoi ?
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 19:26
hier soir tu m'avai dit de faire sa:

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 19:33
comme quand je fais accepte il ne se passe rien jme suis dit que peut-etre c'est périmé et donc je dois désinstallé mais je l'ai pas trouvé mes panneau de config/programme je peux donc pas scanné
0
Réponse 42 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 19:33
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 19:40
"l'url n'est pas valide et ne peut-etre changé" voici le message qui apparait lorsque j'ouvre une page internet.

L'analyse de active scan est en train de se réaliser...
0
Réponse 43 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 19:45
Comment tu peux faire le scan si la page Internet te marque une erreur ?
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 19:47
bah ché pa sa ouvre quand meme la page internet si je clic dessus mais le message s'affiche alors que je ne l'avai jamais vu auparavan
0
Réponse 44 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 20:04
Tu as deux pages qui s'ouvrent ?
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 20:19
non j'en ai qu'une qui s'ouvre, dés que je souhaite ouvrir une page internet il y a ce message qui aparai et je doit cliké dessu afin que la page internet s'ouvre.

antivir guard ma trouvé un cheval de troie dropper.gen il veux pas se supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 20:25
Fais un scan complet avec Antivir et poste le rapport.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 22:29
jariv pa a poursuivre mon analyse antivir ya le cheval de troie qui me blok et jariv pa a le supprimer
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
12 nov. 2008 à 23:15
voici le rapport antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 12 novembre 2008 21:51

La recherche porte sur 1032172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MARINA_CHAMBRE

Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:18:30
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:14:14
ANTIVIR2.VDF : 7.1.0.57 2048 Bytes 09/11/2008 17:14:15
ANTIVIR3.VDF : 7.1.0.76 161280 Bytes 12/11/2008 20:13:20
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 09/11/2008 17:18:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 20:13:20
AESCN.DLL : 8.1.1.5 123251 Bytes 09/11/2008 17:18:51
AERDL.DLL : 8.1.1.3 438645 Bytes 09/11/2008 17:18:50
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 20:13:19
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09/11/2008 17:18:46
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09/11/2008 17:18:45
AEHELP.DLL : 8.1.1.3 119157 Bytes 09/11/2008 17:18:42
AEGEN.DLL : 8.1.1.0 319859 Bytes 09/11/2008 17:18:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/11/2008 17:18:39
AECORE.DLL : 8.1.4.1 172405 Bytes 09/11/2008 17:18:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09/11/2008 17:18:37
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 09/11/2008 17:18:36
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 12 novembre 2008 21:51

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TomTomHOME.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ftpserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur.ATHALA-626IHNE0\Local Settings\Temporary Internet Files\Content.IE5\SM3AJBTV\prompt[1].VVhtm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.IstBar.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498a448c.qua' !
C:\Program Files\Navilog1\Backupnavi\buvubcy.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49914a76.qua' !
C:\Program Files\Navilog1\Backupnavi\cmgppdspou.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\coayc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\derlywm.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498d4a72.qua' !
C:\Program Files\Navilog1\Backupnavi\dpjudyfk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49854a89.qua' !
C:\Program Files\Navilog1\Backupnavi\dvtfyvq.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\eaxapfwsj.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49934a84.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\eecevawop.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e4a8b.qua' !
C:\Program Files\Navilog1\Backupnavi\efcnvrcrt.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e4a8f.qua' !
C:\Program Files\Navilog1\Backupnavi\egclwncvkj.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e4aa0.qua' !
C:\Program Files\Navilog1\Backupnavi\eotsqayfn.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Navilog1\Backupnavi\esikqew.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49844ab4.qua' !
C:\Program Files\Navilog1\Backupnavi\fttoublnh.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498f4b26.qua' !
C:\Program Files\Navilog1\Backupnavi\gksoceo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Navilog1\Backupnavi\goaqusc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Navilog1\Backupnavi\gphxhcu.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49834b33.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\gsmjczsrp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49884b36.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\gsywrsaul.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49944b37.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ijdptzc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497f4b2e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\iuftzaatt.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49814b3a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\iweam.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49804b3c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\jgyvcka.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49944b2d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\jksbmrvau.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e4b31.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\jleguk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49804b32.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\jmexlnxgpp.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49804b34.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\knvssakpo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49914b35.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\komvonnr.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49884b37.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\lhlvsw.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49874b30.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\lmcfdjow.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497e4b35.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ltkvtlctdr.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49864b3d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\midpzh.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497f4b32.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\mmisums.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49844b36.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\mqpotrt.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498b4b3b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\mtmkbiaqk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49884b3e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ndkzanb.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49864b2e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\oeramcj.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498d4b30.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ollvamwev.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49874b37.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\omwuhewuh.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49924b38.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\oquyih.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49904b3d.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\oudolmv.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497f4b41.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\pnbpfdr.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497d4b3b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\pxgrywoq.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49824b45.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\pzqiioety.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c4b47.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\rhpdspudvb.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498b4b36.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\rixgcyix.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49934b37.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\sbadzmc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497c4b30.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\srkpib.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49864b41.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\titagab.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498f4b39.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\tvwskclkxc.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49924b46.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\txoioklfza.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498a4b48.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\tyusac.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49904b4a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\uduuiig.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49904b35.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\unyyusfyj.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49944b40.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\uokosgk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 482db902.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\vlqoqsjtyz.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c4b3e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\vpsxktatx.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e4b43.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\vyqgkms.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498c4b4c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\whokzv.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498a4b3c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\wmyswxi.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49944b41.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\wqmmuo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49884b46.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\xfkwyiikff.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49864b3b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\xodpjtqg.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497f4b44.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\xxzejtrun.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49954b4e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\yaaqkyo.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497c4b37.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ycsgquauaq.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e4b39.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ydszmoeb.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 498e4b3b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ygimoii.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49844b3e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ygmskk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4823b97f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\yoyusg.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49944b47.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\ypbtzy.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 497d4b48.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\zqjbcy.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49854b49.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Program Files\winsupdater\a.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.RBot.adx.2
[REMARQUE] Une copie de sécurité a été créée sous le nom 49954bcc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <Temp>


Fin de la recherche : mercredi 12 novembre 2008 23:07
Temps nécessaire: 1:15:27 Heure(s)

La recherche a été effectuée intégralement

6436 Les répertoires ont été contrôlés
199074 Des fichiers ont été contrôlés
73 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
61 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
67 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
199000 Fichiers non infectés
3291 Les archives ont été contrôlées
4 Avertissements
70 Consignes
0
Réponse 46 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 nov. 2008 à 23:36
1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 18:53
ok
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 18:56
voici le rapport via Tcleaner.txt:

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\bfu\EGDACCESS.bfu: trouvé !
C:\bfu\Bfu.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Marina2\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Marina2\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Marina2\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Marina2\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Marina2\Bureau\GenProc: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\bfu\EGDACCESS.bfu: supprimé !
C:\bfu\Bfu.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Marina2\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Marina2\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Marina2\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Marina2\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Marina2\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 47 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 19:03
Internet Explorer ne te fait pas d'erreur ?
0
marinadu93
13 nov. 2008 à 19:05
si il me met tjr le message avant que j'ouvre internet.

J'ai fais tt ce que tu ma dit avec CCleaner
0
Réponse 48 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 19:06
Et avec Mozilla Firefox ?
0
marinadu93
13 nov. 2008 à 19:09
Je dois faire quoi avec mozilla firefox?
0
Réponse 49 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 19:10
Tu as un message d'erreur ?
0
marinadu93
13 nov. 2008 à 19:13
oui tjr le meme avec le point ? suivi de plein de truk tu veux que je te l'envoi?
0
Réponse 50 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 19:13
Oui.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 19:19
! Exception..."Component returned failure code 0x80520001
NS error file unrecognized Path (nslocalfile.initwithpath) nsresult 0x80520001
NS error file unrecognized Path (location JS frame
chrome://megaupload/content/xpcom/network.js::anonymous line 38 data:no
0
Réponse 51 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 19:53
- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 20:26
voici le rapport:

SmitFraudFix v2.375

Rapport fait à 20:23:35,98, 13/11/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TYPSOF~1\ftpserv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marina2


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marina2\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marina2\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Marina2\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 52 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 20:27
- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 20:55
quand je redémare mon pc en mode sans échec j'arrive pas a me reconecté au net
0
Réponse 53 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 21:23
C'est normal mais tu n'as pas besoin d'Internet pour faire l'option 2 de SmitfraudFix.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 21:34
ah ok je fais en mode échec et quand j'y suis je vais sur le truk la et je fai l'option 2 c'est sa??
0
Réponse 54 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 21:43
Oui.
0
marinadu93
13 nov. 2008 à 21:48
ok voici le rapport:

SmitFraudFix v2.375

Rapport fait à 21:38:44,62, 13/11/2008
Executé à partir de C:\Documents and Settings\Marina2\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost




»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C636275F-078B-4FC0-8184-86AE524E9465}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 55 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 21:54
Des changements ?
0
marinadu93
13 nov. 2008 à 21:58
Non tjrs la ce maudit message :(
0
Réponse 56 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 nov. 2008 à 22:16
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 22:46
ok voici le rapport du scan:

ComboFix 08-11-12.01 - Marina2 2008-11-13 22:26:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.90 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marina2\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Marina2\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\program files\winsupdater
c:\windows\system32\Cache

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.

2008-11-13 20:23 . 2008-11-13 21:38 3,430 --a------ c:\windows\system32\tmp.reg
2008-11-13 18:57 . 2008-11-13 18:58 <REP> d-------- c:\program files\CCleaner
2008-11-12 19:37 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-12 19:36 . 2008-11-12 19:36 <REP> d-------- c:\program files\Panda Security
2008-11-12 18:18 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 18:17 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\program files\Avira
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\fr
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\bits
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\l2schemas
2008-11-09 11:19 . 2008-11-09 11:19 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NortonInstaller
2008-11-08 23:03 . 2008-11-08 23:03 <REP> d-------- c:\program files\Sun
2008-11-08 23:01 . 2008-11-08 22:59 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-08 23:01 . 2008-11-08 22:59 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-08 22:35 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\fr-fr
2008-11-08 22:27 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-08 22:27 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-08 22:27 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-08 22:27 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-08 22:27 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-08 22:27 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-08 22:27 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-08 22:27 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-08 22:27 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\documents and settings\Marina2\Application Data\Malwarebytes
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-08 20:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 20:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-08 19:56 . 2008-11-13 18:55 <REP> d-------- c:\program files\trend micro
2008-11-01 21:19 . 2008-11-01 21:19 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TomTom
2008-10-24 17:23 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 22:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 22:10 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 22:10 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-13 17:48 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2008-11-13 17:37 --------- d-----w c:\documents and settings\Marina2\Application Data\Spyware Terminator
2008-11-11 21:00 --------- d-----w c:\program files\Java
2008-11-10 17:05 --------- d-----w c:\program files\Spyware Terminator
2008-11-09 21:29 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-09 21:26 --------- d-----w c:\program files\LimeWire
2008-11-09 10:20 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-08 21:52 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-02 21:16 --------- d-----w c:\documents and settings\Marina2\Application Data\U3
2008-11-02 10:53 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator
2008-11-01 20:12 --------- d-----w c:\program files\TomTom HOME
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 13:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-28 13:05 --------- d-----w c:\program files\PC Camera
2008-09-28 13:05 --------- d-----w c:\program files\Common Files
2008-09-22 10:15 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-22 10:09 294,912 ----a-w c:\windows\system32\mgqou.exe
2008-09-21 14:39 --------- d-----w c:\documents and settings\Marina2\Application Data\LimeWire
2008-09-19 17:27 --------- d-----w c:\documents and settings\Marina2\Application Data\EmailNotifier
2008-09-19 17:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2008-09-19 17:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 15:59 294,912 ----a-w c:\windows\system32\cqkqcas.exe
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-13 3309568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-04-13 46080]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"FTP Server"="c:\progra~1\TYPSOF~1\ftpserv.exe" [2003-12-04 902144]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-04 2957824]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-06-27 540672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2004-04-13 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-08-29 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-08-29 111376]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^marie-christine^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\marie-christine\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-12-20 18:27 61440 c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
--a------ 2006-12-20 18:27 437675 c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\utorrent\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-03-04 138752]
S3 AIDA32Driver;AIDA32Driver;c:\program files\AIDA32 - Personal System Information\aida32.sys [2004-02-23 3584]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [ ]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
.
Contenu du dossier 'Tâches planifiées'

2008-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
MSConfigStartUp-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-MoneyAgent - c:\program files\Microsoft Money\System\mnyexpr.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Marina2\Application Data\Mozilla\Firefox\Profiles\e8w0b9tw.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 22:36:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
.
**************************************************************************
.
Heure de fin: 2008-11-13 22:44:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-13 21:44:08

Avant-CF: 25 506 918 400 octets libres
Après-CF: 25,497,407,488 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect=optin

220 --- E O F --- 2008-11-12 22:21:08
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
13 nov. 2008 à 22:48
comment je fais pr fair sa:

Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ ??
0
Réponse 57 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 nov. 2008 à 07:43
Ce n'est pas grave puisque le PC a redémarré et donc l'antivirus s'est relancé.

/!\ Seul marinadu93 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :







KillAll::

File::
c:\windows\system32\mgqou.exe
c:\windows\system32\cqkqcas.exe







---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
14 nov. 2008 à 19:39
ok j'ai fait tout cke tu me demandai voici le rapport:

ComboFix 08-11-12.02 - Marina2 2008-11-14 18:59:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.81 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marina2\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Marina2\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\cqkqcas.exe
c:\windows\system32\mgqou.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\cqkqcas.exe
c:\windows\system32\mgqou.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-13 20:23 . 2008-11-13 21:38 3,430 --a------ c:\windows\system32\tmp.reg
2008-11-13 18:57 . 2008-11-13 18:58 <REP> d-------- c:\program files\CCleaner
2008-11-12 19:37 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-12 19:36 . 2008-11-12 19:36 <REP> d-------- c:\program files\Panda Security
2008-11-12 18:18 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 18:17 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\program files\Avira
2008-11-09 18:12 . 2008-11-09 18:12 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\fr
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\bits
2008-11-09 11:29 . 2008-11-09 11:29 <REP> d-------- c:\windows\l2schemas
2008-11-09 11:19 . 2008-11-09 11:19 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NortonInstaller
2008-11-08 23:03 . 2008-11-08 23:03 <REP> d-------- c:\program files\Sun
2008-11-08 23:01 . 2008-11-08 22:59 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-08 23:01 . 2008-11-08 22:59 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-08 22:35 . 2008-11-09 11:29 <REP> d-------- c:\windows\system32\fr-fr
2008-11-08 22:27 . 2008-10-03 18:12 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-11-08 22:27 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-11-08 22:27 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-11-08 22:27 . 2008-08-26 09:11 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-11-08 22:27 . 2008-08-26 09:11 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-11-08 22:27 . 2008-08-26 09:11 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-11-08 22:27 . 2008-08-26 09:11 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-11-08 22:27 . 2008-08-26 09:11 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-11-08 22:27 . 2008-08-25 09:38 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\documents and settings\Marina2\Application Data\Malwarebytes
2008-11-08 20:20 . 2008-11-08 20:20 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-11-08 20:20 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-08 20:20 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-08 19:56 . 2008-11-13 18:55 <REP> d-------- c:\program files\trend micro
2008-11-01 21:19 . 2008-11-01 21:19 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\TomTom
2008-10-24 17:23 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 22:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 22:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 22:10 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 22:10 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 17:37 --------- d-----w c:\documents and settings\Marina2\Application Data\Spyware Terminator
2008-11-13 17:48 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater
2008-11-11 21:00 --------- d-----w c:\program files\Java
2008-11-10 17:05 --------- d-----w c:\program files\Spyware Terminator
2008-11-09 21:29 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-09 21:26 --------- d-----w c:\program files\LimeWire
2008-11-09 10:20 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-08 21:52 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-02 21:16 --------- d-----w c:\documents and settings\Marina2\Application Data\U3
2008-11-02 10:53 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spyware Terminator
2008-11-01 20:12 --------- d-----w c:\program files\TomTom HOME
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-28 13:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-28 13:05 --------- d-----w c:\program files\PC Camera
2008-09-28 13:05 --------- d-----w c:\program files\Common Files
2008-09-22 10:15 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-21 14:39 --------- d-----w c:\documents and settings\Marina2\Application Data\LimeWire
2008-09-19 17:27 --------- d-----w c:\documents and settings\Marina2\Application Data\EmailNotifier
2008-09-19 17:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Megaupload
2008-09-19 17:26 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\EmailNotifier
.

((((((((((((((((((((((((((((( snapshot@2008-11-13_22.43.31.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-14 18:18:05 16,384 ----atw c:\windows\temp\Perflib_Perfdata_ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-04-13 3309568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-04-13 46080]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"FTP Server"="c:\progra~1\TYPSOF~1\ftpserv.exe" [2003-12-04 902144]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-27 29744]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-03-04 2957824]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-06-27 540672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"nwiz"="nwiz.exe" [2004-04-13 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-08-29 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-08-29 111376]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^marie-christine^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\marie-christine\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2006-12-20 18:27 61440 c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cloneur Expert Monitor]
--a------ 2006-12-20 18:27 437675 c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\utorrent\\utorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\TYPSoft FTP Server\\ftpserv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-03-04 138752]
S3 AIDA32Driver;AIDA32Driver;c:\program files\AIDA32 - Personal System Information\aida32.sys [2004-02-23 3584]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [ ]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
.
Contenu du dossier 'Tâches planifiées'

2008-09-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 19:29:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> c:\program files\Unlocker\UnlockerHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 19:37:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 18:37:35
ComboFix2.txt 2008-11-13 21:44:56

Avant-CF: 25 772 691 456 octets libres
Après-CF: 25,759,940,608 octets libres

191 --- E O F --- 2008-11-12 22:21:08
0
Réponse 58 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 nov. 2008 à 20:29
Des changements par rapport au problème d'Internet Explorer ?
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 10:19
non tjr pas c'est bizarre quand meme nan??
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 11:22
J'ai une autre kestion: jvoudrai vérouller mon pc tu sais en faisan ctrl+alt+sup quand tu es au travail sa te le verouille jvoudrai faire pareil avec mon pc, comment fait-on??
0
Réponse 59 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 nov. 2008 à 11:23
On va faire un test.

---> Fais un scan GenProc et poste le rapport ici :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 11:28
Rapport GenProc 2.210 [1] -15/11/2008- Windows XP


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 60 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
15 nov. 2008 à 11:28
Essaie le NanoScan.
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 14:48
jsui en train de faire le nanoscan
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 15:48
c'est long!!!
0
marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008 > marinadu93 Messages postés 86 Date d'inscription samedi 8 novembre 2008 Statut Membre Dernière intervention 23 novembre 2008
15 nov. 2008 à 17:40
aten sa va faire 2h que j'ai lancé le nanoscan et sa bouge pas du 32%!! sa va jamais finir ya un pb la??
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Mettre Facebook Messenger en français
bleumarine2009 -
lauredine61 -

1 réponse
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Impossible de télécharger photos messenger
Morgane -
Utilisateur anonyme -

1 réponse