Pb virus album photo 2007.zip
Forum Sécurité - Virus : Pb virus album photo 2007.zip
[RESOLU]
Bonjour, voila mon souci : une copine m'a envoyé ce fichier zip dont je me serai bien passé
et depuis, wlm bug grandement (ouverture de toute les fenetres de mes contats connectés....)
J'ai aussi un autre souci, de navigation internet celui-ci : des fenetres intempestives de spyware-secure, yes-messenger,etc... ne cessent d'apparaitre,est-ce possible d'y remédier ??
Le scan de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 23:07:26, on 07-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\HP_Administrateur\Bureau\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {6C654B1B-6C68-43E3-AAB2-CDE6342042FB} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - http://www.pogo.com/cdl/launcher/P [...] taller.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://games.pogo.com/online2/pogo [...] der_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {7C75E1F8-0B2D-4D09-9EFD-C3EB5D63F5C0} - libmsns.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Si vous savez ce qui se passe dans ma bécane, par pitié, aidez moi..........plz
Merci d'avance
Raito Yagami
Message édité par Raito Yagami le 08-08-2007 à 08:56:04
bonsoir Raito Yagami 
Télécharge MSNFix.zip (!aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
Il est indispensable que l'outil soit executé à partir du bureau.
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
->Tutorial de Malekal<-
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
MSN_Fix 1.456
C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 07-08-2007 - 23:19:40,04 By HP_Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\downlo~1\g*.*
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\downlo~1\g*.*
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
************************ Nettoyage du registre
[C:\WINDOWS\itsME28.zip] C605AAAE085F66E3DB5BF8D7DE7EA584
[C:\WINDOWS\itsME31.zip] 7B3865D07DCACA8122A6BAB494E159FC
[C:\WINDOWS\itsME49.zip] 654EC9C85F0B57E08BABEA4D85F145B1
[C:\WINDOWS\CINEMA.scr] 75F3CD9C5A3B3F5DF683945D1C3E661B
[C:\WINDOWS\ff_saver.scr] 50FACB70AD2F067A0831DCF42B18FD42
[C:\WINDOWS\Matrics.scr] 3B570857D1AC7ACCCD8031AAA7D837BC
[C:\WINDOWS\system32\matrix2.scr] B06250804CCF5CECB29B2629614E86CF
[C:\WINDOWS\system32\Transformers.scr] 0CEE0F287DD7A61FD3EAD3DE818FD211
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\itsME28.zip] C605AAAE085F66E3DB5BF8D7DE7EA584
[C:\WINDOWS\itsME31.zip] 7B3865D07DCACA8122A6BAB494E159FC
[C:\WINDOWS\itsME49.zip] 654EC9C85F0B57E08BABEA4D85F145B1
[C:\WINDOWS\CINEMA.scr] 75F3CD9C5A3B3F5DF683945D1C3E661B
[C:\WINDOWS\ff_saver.scr] 50FACB70AD2F067A0831DCF42B18FD42
[C:\WINDOWS\Matrics.scr] 3B570857D1AC7ACCCD8031AAA7D837BC
[C:\WINDOWS\system32\matrix2.scr] B06250804CCF5CECB29B2629614E86CF
[C:\WINDOWS\system32\Transformers.scr] 0CEE0F287DD7A61FD3EAD3DE818FD211
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07-08-2007_23202830.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://www.changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Cela signifie-t-il que mon pb est résolu ??
ok
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
| Citation : Cela signifie-t-il que mon pb est résolu ?? |
il faut encore effectuer des choses
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Mission Accomplie
juste une petite chose : pour effectuer l'analyse avec ce logiciel, j'ai dû désactiver mon antivrus : antivir personal edition
Est-ce normal ?
Le contenu du bloc note :
Search Navipromo version 2.0.6 commencé le 07-08-2007 à 23:28:32,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sjaiym.dat
C:\windows\system32\sjaiym.exe
c:\WINDOWS\system32\sjaiym_nav.dat
c:\WINDOWS\system32\sjaiym_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sjaiym.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2124459601-1683048849-1138668866-1007\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\sjaiym.dat trouvé !
**
C:\WINDOWS\system32\sjaiym.dat trouvé !
***
****
*****
******
*******
C:\WINDOWS\system32\aktsmrgxwb.exe trouvé !
C:\WINDOWS\system32\brzupbnuoq.exe trouvé !
C:\WINDOWS\system32\ezabvmjiwk.exe trouvé !
C:\WINDOWS\system32\jeniprg.exe trouvé !
C:\WINDOWS\system32\pvfmxyh.exe trouvé !
C:\WINDOWS\system32\snbmgiloc.exe trouvé !
C:\WINDOWS\system32\xawzwte.exe trouvé !
C:\WINDOWS\system32\ytusdg.exe trouvé !
C:\WINDOWS\system32\yurdpzm.exe trouvé !
********
C:\WINDOWS\system32\afnopszgr.exe trouvé !
C:\WINDOWS\system32\aktsmrgxwb.exe trouvé !
C:\WINDOWS\system32\aqtqlbptf.exe trouvé !
C:\WINDOWS\system32\ayhmzmm.exe trouvé !
C:\WINDOWS\system32\aysuqebi.exe trouvé !
C:\WINDOWS\system32\bktwedvlqp.exe trouvé !
C:\WINDOWS\system32\brzupbnuoq.exe trouvé !
C:\WINDOWS\system32\bspiojuzu.exe trouvé !
C:\WINDOWS\system32\bznpcbjqr.exe trouvé !
C:\WINDOWS\system32\cghowapf.exe trouvé !
C:\WINDOWS\system32\chnroltuna.exe trouvé !
C:\WINDOWS\system32\coruoq.exe trouvé !
C:\WINDOWS\system32\damzhafwat.exe trouvé !
C:\WINDOWS\system32\dovvdxc.exe trouvé !
C:\WINDOWS\system32\dptkaczu.exe trouvé !
C:\WINDOWS\system32\exdwtp.exe trouvé !
C:\WINDOWS\system32\ezabvmjiwk.exe trouvé !
C:\WINDOWS\system32\fhkyftq.exe trouvé !
C:\WINDOWS\system32\fqnekyrx.exe trouvé !
C:\WINDOWS\system32\gffjkup.exe trouvé !
C:\WINDOWS\system32\gknvtxk.exe trouvé !
C:\WINDOWS\system32\gojlnmfbex.exe trouvé !
C:\WINDOWS\system32\hdbeyzqvux.exe trouvé !
C:\WINDOWS\system32\hfafcbvce.exe trouvé !
C:\WINDOWS\system32\hgfbsa.exe trouvé !
C:\WINDOWS\system32\hyiebw.exe trouvé !
C:\WINDOWS\system32\ipkgwxbco.exe trouvé !
C:\WINDOWS\system32\jasmgrqcw.exe trouvé !
C:\WINDOWS\system32\jeniprg.exe trouvé !
C:\WINDOWS\system32\jxpsvbyzfp.exe trouvé !
C:\WINDOWS\system32\kldgubx.exe trouvé !
C:\WINDOWS\system32\krrvlvuhbr.exe trouvé !
C:\WINDOWS\system32\kslwbqj.exe trouvé !
C:\WINDOWS\system32\lmcjglry.exe trouvé !
C:\WINDOWS\system32\nagncznk.exe trouvé !
C:\WINDOWS\system32\nhhqcjmee.exe trouvé !
C:\WINDOWS\system32\nhmtwbqdo.exe trouvé !
C:\WINDOWS\system32\nkmtaxmqen.exe trouvé !
C:\WINDOWS\system32\nsnexq.exe trouvé !
C:\WINDOWS\system32\ntlqvolpjl.exe trouvé !
C:\WINDOWS\system32\ofmjcvensw.exe trouvé !
C:\WINDOWS\system32\osyivuep.exe trouvé !
C:\WINDOWS\system32\pblouexi.exe trouvé !
C:\WINDOWS\system32\pjydxmf.exe trouvé !
C:\WINDOWS\system32\pvbdxbo.exe trouvé !
C:\WINDOWS\system32\pvfmxyh.exe trouvé !
C:\WINDOWS\system32\qbgsazj.exe trouvé !
C:\WINDOWS\system32\qjrbnvesaw.exe trouvé !
C:\WINDOWS\system32\qlbydit.exe trouvé !
C:\WINDOWS\system32\qznfwm.exe trouvé !
C:\WINDOWS\system32\rgbjnfsa.exe trouvé !
C:\WINDOWS\system32\sipvrnwgbz.exe trouvé !
C:\WINDOWS\system32\snbmgiloc.exe trouvé !
C:\WINDOWS\system32\sroivqnftz.exe trouvé !
C:\WINDOWS\system32\tqvcuajw.exe trouvé !
C:\WINDOWS\system32\uxnyafbprt.exe trouvé !
C:\WINDOWS\system32\vjqrtgt.exe trouvé !
C:\WINDOWS\system32\wjrtboxy.exe trouvé !
C:\WINDOWS\system32\wkhaajbe.exe trouvé !
C:\WINDOWS\system32\xawzwte.exe trouvé !
C:\WINDOWS\system32\xwgyzoipe.exe trouvé !
C:\WINDOWS\system32\ytusdg.exe trouvé !
C:\WINDOWS\system32\yurdpzm.exe trouvé !
C:\WINDOWS\system32\zikqnetgc.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés - Malware Packer :
C:\WINDOWS\system32\sjaiym.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 07-08-2007 à 23:37:55,35 ***
re
Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
voila le rapport cleannavi.txt demandé :
Clean Navipromo version 2.0.6 commencé le 08-08-2007 à 0:21:59,11
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\sjaiym.dat supprimé !
C:\windows\system32\sjaiym.exe supprimé !
c:\WINDOWS\system32\sjaiym_nav.dat supprimé !
c:\WINDOWS\system32\sjaiym_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\sjaiym.exe absent !
C:\WINDOWS\system32\sjaiym.dat absent !
C:\WINDOWS\system32\sjaiym_nav.dat absent !
C:\WINDOWS\system32\sjaiym_navps.dat absent !
C:\WINDOWS\system32\sjaiym_navup.dat absent !
C:\WINDOWS\system32\sjaiym_navtmp.dat absent !
C:\WINDOWS\system32\sjaiym_m2s.xml absent !
C:\WINDOWS\prefetch\sjaiym*.pf trouvé !
Copie C:\WINDOWS\prefetch\sjaiym*.pf réalise avec succes !
C:\WINDOWS\prefetch\sjaiym*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
C:\WINDOWS\System32\aktsmrgxwb.exe trouvé !
Copie C:\WINDOWS\system32\aktsmrgxwb.exe réalise avec succes !
C:\WINDOWS\system32\aktsmrgxwb.exe supprimé !
C:\WINDOWS\System32\brzupbnuoq.exe trouvé !
Copie C:\WINDOWS\system32\brzupbnuoq.exe réalise avec succes !
C:\WINDOWS\system32\brzupbnuoq.exe supprimé !
C:\WINDOWS\System32\ezabvmjiwk.exe trouvé !
Copie C:\WINDOWS\system32\ezabvmjiwk.exe réalise avec succes !
C:\WINDOWS\system32\ezabvmjiwk.exe supprimé !
C:\WINDOWS\System32\jeniprg.exe trouvé !
Copie C:\WINDOWS\system32\jeniprg.exe réalise avec succes !
C:\WINDOWS\system32\jeniprg.exe supprimé !
C:\WINDOWS\System32\pvfmxyh.exe trouvé !
Copie C:\WINDOWS\system32\pvfmxyh.exe réalise avec succes !
C:\WINDOWS\system32\pvfmxyh.exe supprimé !
C:\WINDOWS\System32\snbmgiloc.exe trouvé !
Copie C:\WINDOWS\system32\snbmgiloc.exe réalise avec succes !
C:\WINDOWS\system32\snbmgiloc.exe supprimé !
C:\WINDOWS\System32\xawzwte.exe trouvé !
Copie C:\WINDOWS\system32\xawzwte.exe réalise avec succes !
C:\WINDOWS\system32\xawzwte.exe supprimé !
C:\WINDOWS\System32\ytusdg.exe trouvé !
Copie C:\WINDOWS\system32\ytusdg.exe réalise avec succes !
C:\WINDOWS\system32\ytusdg.exe supprimé !
C:\WINDOWS\System32\yurdpzm.exe trouvé !
Copie C:\WINDOWS\system32\yurdpzm.exe réalise avec succes !
C:\WINDOWS\system32\yurdpzm.exe supprimé !
********
C:\WINDOWS\system32\afnopszgr.exe trouvé !
Copie C:\WINDOWS\system32\afnopszgr.exe réalise avec succes !
C:\WINDOWS\system32\afnopszgr.exe supprimé !
C:\WINDOWS\system32\aqtqlbptf.exe trouvé !
Copie C:\WINDOWS\system32\aqtqlbptf.exe réalise avec succes !
C:\WINDOWS\system32\aqtqlbptf.exe supprimé !
C:\WINDOWS\system32\ayhmzmm.exe trouvé !
Copie C:\WINDOWS\system32\ayhmzmm.exe réalise avec succes !
C:\WINDOWS\system32\ayhmzmm.exe supprimé !
C:\WINDOWS\system32\aysuqebi.exe trouvé !
Copie C:\WINDOWS\system32\aysuqebi.exe réalise avec succes !
C:\WINDOWS\system32\aysuqebi.exe supprimé !
C:\WINDOWS\system32\bktwedvlqp.exe trouvé !
Copie C:\WINDOWS\system32\bktwedvlqp.exe réalise avec succes !
C:\WINDOWS\system32\bktwedvlqp.exe supprimé !
C:\WINDOWS\system32\bspiojuzu.exe trouvé !
Copie C:\WINDOWS\system32\bspiojuzu.exe réalise avec succes !
C:\WINDOWS\system32\bspiojuzu.exe supprimé !
C:\WINDOWS\system32\bznpcbjqr.exe trouvé !
Copie C:\WINDOWS\system32\bznpcbjqr.exe réalise avec succes !
C:\WINDOWS\system32\bznpcbjqr.exe supprimé !
C:\WINDOWS\system32\cghowapf.exe trouvé !
Copie C:\WINDOWS\system32\cghowapf.exe réalise avec succes !
C:\WINDOWS\system32\cghowapf.exe supprimé !
C:\WINDOWS\system32\chnroltuna.exe trouvé !
Copie C:\WINDOWS\system32\chnroltuna.exe réalise avec succes !
C:\WINDOWS\system32\chnroltuna.exe supprimé !
C:\WINDOWS\system32\coruoq.exe trouvé !
Copie C:\WINDOWS\system32\coruoq.exe réalise avec succes !
C:\WINDOWS\system32\coruoq.exe supprimé !
C:\WINDOWS\system32\damzhafwat.exe trouvé !
Copie C:\WINDOWS\system32\damzhafwat.exe réalise avec succes !
C:\WINDOWS\system32\damzhafwat.exe supprimé !
C:\WINDOWS\system32\dovvdxc.exe trouvé !
Copie C:\WINDOWS\system32\dovvdxc.exe réalise avec succes !
C:\WINDOWS\system32\dovvdxc.exe supprimé !
C:\WINDOWS\system32\dptkaczu.exe trouvé !
Copie C:\WINDOWS\system32\dptkaczu.exe réalise avec succes !
C:\WINDOWS\system32\dptkaczu.exe supprimé !
C:\WINDOWS\system32\exdwtp.exe trouvé !
Copie C:\WINDOWS\system32\exdwtp.exe réalise avec succes !
C:\WINDOWS\system32\exdwtp.exe supprimé !
C:\WINDOWS\system32\fhkyftq.exe trouvé !
Copie C:\WINDOWS\system32\fhkyftq.exe réalise avec succes !
C:\WINDOWS\system32\fhkyftq.exe supprimé !
C:\WINDOWS\system32\fqnekyrx.exe trouvé !
Copie C:\WINDOWS\system32\fqnekyrx.exe réalise avec succes !
C:\WINDOWS\system32\fqnekyrx.exe supprimé !
C:\WINDOWS\system32\gffjkup.exe trouvé !
Copie C:\WINDOWS\system32\gffjkup.exe réalise avec succes !
C:\WINDOWS\system32\gffjkup.exe supprimé !
C:\WINDOWS\system32\gknvtxk.exe trouvé !
Copie C:\WINDOWS\system32\gknvtxk.exe réalise avec succes !
C:\WINDOWS\system32\gknvtxk.exe supprimé !
C:\WINDOWS\system32\gojlnmfbex.exe trouvé !
Copie C:\WINDOWS\system32\gojlnmfbex.exe réalise avec succes !
C:\WINDOWS\system32\gojlnmfbex.exe supprimé !
C:\WINDOWS\system32\hdbeyzqvux.exe trouvé !
Copie C:\WINDOWS\system32\hdbeyzqvux.exe réalise avec succes !
C:\WINDOWS\system32\hdbeyzqvux.exe supprimé !
C:\WINDOWS\system32\hfafcbvce.exe trouvé !
Copie C:\WINDOWS\system32\hfafcbvce.exe réalise avec succes !
C:\WINDOWS\system32\hfafcbvce.exe supprimé !
C:\WINDOWS\system32\hgfbsa.exe trouvé !
Copie C:\WINDOWS\system32\hgfbsa.exe réalise avec succes !
C:\WINDOWS\system32\hgfbsa.exe supprimé !
C:\WINDOWS\system32\hyiebw.exe trouvé !
Copie C:\WINDOWS\system32\hyiebw.exe réalise avec succes !
C:\WINDOWS\system32\hyiebw.exe supprimé !
C:\WINDOWS\system32\ipkgwxbco.exe trouvé !
Copie C:\WINDOWS\system32\ipkgwxbco.exe réalise avec succes !
C:\WINDOWS\system32\ipkgwxbco.exe supprimé !
C:\WINDOWS\system32\jasmgrqcw.exe trouvé !
Copie C:\WINDOWS\system32\jasmgrqcw.exe réalise avec succes !
C:\WINDOWS\system32\jasmgrqcw.exe supprimé !
C:\WINDOWS\system32\jxpsvbyzfp.exe trouvé !
Copie C:\WINDOWS\system32\jxpsvbyzfp.exe réalise avec succes !
C:\WINDOWS\system32\jxpsvbyzfp.exe supprimé !
C:\WINDOWS\system32\kldgubx.exe trouvé !
Copie C:\WINDOWS\system32\kldgubx.exe réalise avec succes !
C:\WINDOWS\system32\kldgubx.exe supprimé !
C:\WINDOWS\system32\krrvlvuhbr.exe trouvé !
Copie C:\WINDOWS\system32\krrvlvuhbr.exe réalise avec succes !
C:\WINDOWS\system32\krrvlvuhbr.exe supprimé !
C:\WINDOWS\system32\kslwbqj.exe trouvé !
Copie C:\WINDOWS\system32\kslwbqj.exe réalise avec succes !
C:\WINDOWS\system32\kslwbqj.exe supprimé !
C:\WINDOWS\system32\lmcjglry.exe trouvé !
Copie C:\WINDOWS\system32\lmcjglry.exe réalise avec succes !
C:\WINDOWS\system32\lmcjglry.exe supprimé !
C:\WINDOWS\system32\nagncznk.exe trouvé !
Copie C:\WINDOWS\system32\nagncznk.exe réalise avec succes !
C:\WINDOWS\system32\nagncznk.exe supprimé !
C:\WINDOWS\system32\nhhqcjmee.exe trouvé !
Copie C:\WINDOWS\system32\nhhqcjmee.exe réalise avec succes !
C:\WINDOWS\system32\nhhqcjmee.exe supprimé !
C:\WINDOWS\system32\nhmtwbqdo.exe trouvé !
Copie C:\WINDOWS\system32\nhmtwbqdo.exe réalise avec succes !
C:\WINDOWS\system32\nhmtwbqdo.exe supprimé !
C:\WINDOWS\system32\nkmtaxmqen.exe trouvé !
Copie C:\WINDOWS\system32\nkmtaxmqen.exe réalise avec succes !
C:\WINDOWS\system32\nkmtaxmqen.exe supprimé !
C:\WINDOWS\system32\nsnexq.exe trouvé !
Copie C:\WINDOWS\system32\nsnexq.exe réalise avec succes !
C:\WINDOWS\system32\nsnexq.exe supprimé !
C:\WINDOWS\system32\ntlqvolpjl.exe trouvé !
Copie C:\WINDOWS\system32\ntlqvolpjl.exe réalise avec succes !
C:\WINDOWS\system32\ntlqvolpjl.exe supprimé !
C:\WINDOWS\system32\ofmjcvensw.exe trouvé !
Copie C:\WINDOWS\system32\ofmjcvensw.exe réalise avec succes !
C:\WINDOWS\system32\ofmjcvensw.exe supprimé !
C:\WINDOWS\system32\osyivuep.exe trouvé !
Copie C:\WINDOWS\system32\osyivuep.exe réalise avec succes !
C:\WINDOWS\system32\osyivuep.exe supprimé !
C:\WINDOWS\system32\pblouexi.exe trouvé !
Copie C:\WINDOWS\system32\pblouexi.exe réalise avec succes !
C:\WINDOWS\system32\pblouexi.exe supprimé !
C:\WINDOWS\system32\pjydxmf.exe trouvé !
Copie C:\WINDOWS\system32\pjydxmf.exe réalise avec succes !
C:\WINDOWS\system32\pjydxmf.exe supprimé !
C:\WINDOWS\system32\pvbdxbo.exe trouvé !
Copie C:\WINDOWS\system32\pvbdxbo.exe réalise avec succes !
C:\WINDOWS\system32\pvbdxbo.exe supprimé !
C:\WINDOWS\system32\qbgsazj.exe trouvé !
Copie C:\WINDOWS\system32\qbgsazj.exe réalise avec succes !
C:\WINDOWS\system32\qbgsazj.exe supprimé !
C:\WINDOWS\system32\qjrbnvesaw.exe trouvé !
Copie C:\WINDOWS\system32\qjrbnvesaw.exe réalise avec succes !
C:\WINDOWS\system32\qjrbnvesaw.exe supprimé !
C:\WINDOWS\system32\qlbydit.exe trouvé !
Copie C:\WINDOWS\system32\qlbydit.exe réalise avec succes !
C:\WINDOWS\system32\qlbydit.exe supprimé !
C:\WINDOWS\system32\qznfwm.exe trouvé !
Copie C:\WINDOWS\system32\qznfwm.exe réalise avec succes !
C:\WINDOWS\system32\qznfwm.exe supprimé !
C:\WINDOWS\system32\rgbjnfsa.exe trouvé !
Copie C:\WINDOWS\system32\rgbjnfsa.exe réalise avec succes !
C:\WINDOWS\system32\rgbjnfsa.exe supprimé !
C:\WINDOWS\system32\sipvrnwgbz.exe trouvé !
Copie C:\WINDOWS\system32\sipvrnwgbz.exe réalise avec succes !
C:\WINDOWS\system32\sipvrnwgbz.exe supprimé !
C:\WINDOWS\system32\sroivqnftz.exe trouvé !
Copie C:\WINDOWS\system32\sroivqnftz.exe réalise avec succes !
C:\WINDOWS\system32\sroivqnftz.exe supprimé !
C:\WINDOWS\system32\tqvcuajw.exe trouvé !
Copie C:\WINDOWS\system32\tqvcuajw.exe réalise avec succes !
C:\WINDOWS\system32\tqvcuajw.exe supprimé !
C:\WINDOWS\system32\uxnyafbprt.exe trouvé !
Copie C:\WINDOWS\system32\uxnyafbprt.exe réalise avec succes !
C:\WINDOWS\system32\uxnyafbprt.exe supprimé !
C:\WINDOWS\system32\vjqrtgt.exe trouvé !
Copie C:\WINDOWS\system32\vjqrtgt.exe réalise avec succes !
C:\WINDOWS\system32\vjqrtgt.exe supprimé !
C:\WINDOWS\system32\wjrtboxy.exe trouvé !
Copie C:\WINDOWS\system32\wjrtboxy.exe réalise avec succes !
C:\WINDOWS\system32\wjrtboxy.exe supprimé !
C:\WINDOWS\system32\wkhaajbe.exe trouvé !
Copie C:\WINDOWS\system32\wkhaajbe.exe réalise avec succes !
C:\WINDOWS\system32\wkhaajbe.exe supprimé !
C:\WINDOWS\system32\xwgyzoipe.exe trouvé !
Copie C:\WINDOWS\system32\xwgyzoipe.exe réalise avec succes !
C:\WINDOWS\system32\xwgyzoipe.exe supprimé !
C:\WINDOWS\system32\zikqnetgc.exe trouvé !
Copie C:\WINDOWS\system32\zikqnetgc.exe réalise avec succes !
C:\WINDOWS\system32\zikqnetgc.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Recherche avec GenericNaviSearch Beta ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés non supprimés - Malware Packer :
Aucun Fichier trouvé !
Fichiers suspects non supprimés :
Aucun Fichier suspect trouvé !
*** Nettoyage termine le 08-08-2007 à 0:28:01,64 ***
Et voila le nouveau rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 00:29:09, on 08-08-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [PCDrSmartMonitor] "C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe" -r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Documents and Settings\HP_Administrateur\Bureau\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Alice ADSL - {6C654B1B-6C68-43E3-AAB2-CDE6342042FB} - http://www.aliceadsl.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
O16 - DPF: {3107C2A8-9F0B-4404-A58B-21BD85268FBC} (PogoWebLauncher Control) - http://www.pogo.com/cdl/launcher/P [...] taller.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://games.pogo.com/online2/pogo [...] der_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
En attente de nouvelles instructions...
PS : je n'ai rien trouvé de tout ca :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Un grand merci a toi !!
En attente de nouvelles instructions, si nécessaire...
bonjour
1
~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/251 [...] o-eula.cab
Clique sur Fix checked (en bas à gauche)
2
~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip
Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.
3
Analyse ce fichier :
C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.
Note :
| Citation : Pour afficher les dossiers et fichiers cachés du système:
|
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 718 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
Par Destrio5 il y a 5 jours :
