Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Mon pc est infesté de trojan ( Résolu )

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon pc est infesté de trojan ( Résolu )

Prévenir les modérateurs en cas d'abus 
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 04:33:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:bildil62:3]  à tous, depuis un certain temps j'ai plein trojan ( AdClicker-FK, AllowCookie, GenericDownloader.ab ) Mon antivirus les suprime mais ils reviennent toujours. mon pc est malade, il est lent, il a besoin d'un bon nettoyage et il affiche depuis quelques jours des pubs de casino, d'antivirus et de sexe. Merci de vouloir m'aider! Bonne journée!

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 06:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut minifée21 ,

 [:Poulbot:6] Fais un rapport Hijackthis :

 http://www.trendsecure.com/por [...] his_v2.exe


 [:lolo 1:7]Fais bien attention d'avoir ton Hijackthis a la racine du disque dur:

 



C:\Hijackthis\HiJackThis_v2.exe





 Aide en image:

 http://forum.telecharger.01net [...] ges-1.html



 Poste le rapport ici.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 06:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour A.Rothstein merci de bien vouloir m'aider. Voici mon rapport comme demandé.



 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 01:43:50, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\PROGRA~1\McAfee\MPS\mps.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
 C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\Program Files\McAfee\MPS\mpsevh.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\McAfee\MSK\MskAgent.exe
 C:\Program Files\Mcafee\MWL\MWLGui.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Mcafee\MWL\MwlSvc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\SiteAdvisor\6066\SiteAdv​.exe
 C:\WINDOWS\system32\tkeoiocv.e​xe
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\BitComet\BitComet.exe
 C:\Hijackthis V2\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420​C6B61F1} - C:\WINDOWS\system32\eivfcokh.d​ll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\program files\mcafee\virusscan\scriptc​l.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {920F292A-A938-4A47-82EC-A872A​1D81CBC} - C:\WINDOWS\system32\pmkjk.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
 O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
 O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5722057281
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O20 - Winlogon Notify: pmkjk - C:\WINDOWS\system32\pmkjk.dll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 12167 bytes




 À plus tard!!!  :salut:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 06:58:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 - Télécharge Vundoxfix de  Atribune sur ton Bureau -

 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt .ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix[/g] soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


---------------
Oh my God !! I forgot to microwave the baby !
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 07:18:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Je trouve ça étrange, quand j'ai fait le scan vundo, mon antivirus a suprimé des trojan Vundo??? Mais bon voici mon rapport;



 
 VundoFix V6.5.4

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Scan started at 02:02:22 2007-07-05

 Listing files found while scanning....

 C:\windows\system32\aattnkyi.d​ll
 C:\windows\system32\bfqsvkdm.i​ni
 C:\windows\system32\bhbpgfpe.i​ni
 C:\windows\system32\bvkhgfcp.i​ni
 C:\windows\system32\csxdygri.i​ni
 C:\windows\system32\cxllfssh.d​ll
 C:\windows\system32\drgworgh.i​ni
 C:\WINDOWS\system32\eivfcokh.d​ll
 C:\windows\system32\epfgpbhb.d​ll
 C:\windows\system32\fmrurftg.i​ni
 C:\windows\system32\ghntpxoq.d​ll
 C:\windows\system32\grsfudek.d​ll
 C:\windows\system32\gtfrurmf.d​ll
 C:\windows\system32\hgrowgrd.d​ll
 C:\windows\system32\hssfllxc.i​ni
 C:\windows\system32\ifppdnhk.i​ni
 C:\windows\system32\ilwmevcy.d​ll
 C:\windows\system32\irgydxsc.d​ll
 C:\windows\system32\iyknttaa.i​ni
 C:\windows\system32\jmwjkekm.i​ni
 C:\windows\system32\jrxfvkbt.i​ni
 C:\windows\system32\kedufsrg.i​ni
 C:\windows\system32\kgifkufv.d​ll
 C:\windows\system32\khndppfi.d​ll
 C:\windows\system32\kjkmp.bak1
 C:\windows\system32\kjkmp.bak2
 C:\windows\system32\kjkmp.ini
 C:\windows\system32\kjkmp.ini2
 C:\windows\system32\kjkmp.tmp
 C:\windows\system32\kyastjnm.i​ni
 C:\windows\system32\mbhduylo.i​ni
 C:\windows\system32\mdkvsqfb.d​ll
 C:\windows\system32\mkekjwmj.d​ll
 C:\windows\system32\mnjtsayk.d​ll
 C:\windows\system32\nhirxpdq.d​ll
 C:\windows\system32\olyudhbm.d​ll
 C:\windows\system32\pcfghkvb.d​ll
 C:\WINDOWS\system32\pmkjk.dll
 C:\windows\system32\qdpxrihn.i​ni
 C:\windows\system32\qmqqhshs.i​ni
 C:\windows\system32\qoxptnhg.i​ni
 C:\windows\system32\sclaoccx.i​ni
 C:\windows\system32\shshqqmq.d​ll
 C:\windows\system32\tbkvfxrj.d​ll
 C:\windows\system32\tepkdliy.i​ni
 C:\windows\system32\tqiwcito.d​ll
 C:\windows\system32\vfukfigk.i​ni
 C:\windows\system32\xccoalcs.d​ll
 C:\windows\system32\ybkkhuyt.d​ll
 C:\windows\system32\ycvemwli.i​ni
 C:\windows\system32\yildkpet.d​ll

 Beginning removal...

 Attempting to delete C:\windows\system32\aattnkyi.d​ll
 C:\windows\system32\aattnkyi.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\bfqsvkdm.i​ni
 C:\windows\system32\bfqsvkdm.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\bhbpgfpe.i​ni
 C:\windows\system32\bhbpgfpe.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\bvkhgfcp.i​ni
 C:\windows\system32\bvkhgfcp.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\csxdygri.i​ni
 C:\windows\system32\csxdygri.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\cxllfssh.d​ll
 C:\windows\system32\cxllfssh.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\drgworgh.i​ni
 C:\windows\system32\drgworgh.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\eivfcokh.d​ll
 C:\WINDOWS\system32\eivfcokh.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\epfgpbhb.d​ll
 C:\windows\system32\epfgpbhb.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\fmrurftg.i​ni
 C:\windows\system32\fmrurftg.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\ghntpxoq.d​ll
 C:\windows\system32\ghntpxoq.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\grsfudek.d​ll
 C:\windows\system32\grsfudek.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\gtfrurmf.d​ll
 C:\windows\system32\gtfrurmf.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hgrowgrd.d​ll
 C:\windows\system32\hgrowgrd.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hssfllxc.i​ni
 C:\windows\system32\hssfllxc.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\ifppdnhk.i​ni
 C:\windows\system32\ifppdnhk.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\ilwmevcy.d​ll
 C:\windows\system32\ilwmevcy.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\irgydxsc.d​ll
 C:\windows\system32\irgydxsc.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\iyknttaa.i​ni
 C:\windows\system32\iyknttaa.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\jmwjkekm.i​ni
 C:\windows\system32\jmwjkekm.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\jrxfvkbt.i​ni
 C:\windows\system32\jrxfvkbt.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\kedufsrg.i​ni
 C:\windows\system32\kedufsrg.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\kgifkufv.d​ll
 C:\windows\system32\kgifkufv.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\khndppfi.d​ll
 C:\windows\system32\khndppfi.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\kjkmp.bak1
 C:\windows\system32\kjkmp.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\kjkmp.bak2
 C:\windows\system32\kjkmp.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\kjkmp.ini
 C:\windows\system32\kjkmp.ini Has been deleted!

 Attempting to delete C:\windows\system32\kjkmp.ini2
 C:\windows\system32\kjkmp.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\kjkmp.tmp
 C:\windows\system32\kjkmp.tmp Has been deleted!

 Attempting to delete C:\windows\system32\kyastjnm.i​ni
 C:\windows\system32\kyastjnm.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\mbhduylo.i​ni
 C:\windows\system32\mbhduylo.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\mdkvsqfb.d​ll
 C:\windows\system32\mdkvsqfb.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\mkekjwmj.d​ll
 C:\windows\system32\mkekjwmj.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\mnjtsayk.d​ll
 C:\windows\system32\mnjtsayk.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\nhirxpdq.d​ll
 C:\windows\system32\nhirxpdq.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\olyudhbm.d​ll
 C:\windows\system32\olyudhbm.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\pcfghkvb.d​ll
 C:\windows\system32\pcfghkvb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjk.dll
 C:\WINDOWS\system32\pmkjk.dll Has been deleted!

 Attempting to delete C:\windows\system32\qdpxrihn.i​ni
 C:\windows\system32\qdpxrihn.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\qmqqhshs.i​ni
 C:\windows\system32\qmqqhshs.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\qoxptnhg.i​ni
 C:\windows\system32\qoxptnhg.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\sclaoccx.i​ni
 C:\windows\system32\sclaoccx.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\shshqqmq.d​ll
 C:\windows\system32\shshqqmq.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\tbkvfxrj.d​ll
 C:\windows\system32\tbkvfxrj.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\tepkdliy.i​ni
 C:\windows\system32\tepkdliy.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\tqiwcito.d​ll
 C:\windows\system32\tqiwcito.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\vfukfigk.i​ni
 C:\windows\system32\vfukfigk.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\xccoalcs.d​ll
 C:\windows\system32\xccoalcs.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ybkkhuyt.d​ll
 C:\windows\system32\ybkkhuyt.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ycvemwli.i​ni
 C:\windows\system32\ycvemwli.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\yildkpet.d​ll
 C:\windows\system32\yildkpet.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!



 Ainsi que mon Hijackthis;



 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 02:13:44, on 2007-07-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 C:\Program Files\McAfee\MSK\MskAgent.exe
 C:\Program Files\Mcafee\MWL\MWLGui.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\ARPWRMSG.EXE
 C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 C:\Program Files\McAfee\MPF\MPFSrv.exe
 C:\PROGRA~1\mcafee.com\agent\m​cagent.exe
 C:\PROGRA~1\McAfee\MPS\mps.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\Program Files\McAfee\MSK\MskSrver.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
 C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 C:\Program Files\McAfee\MPS\mpsevh.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Mcafee\MWL\MwlSvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\SiteAdvisor\6066\SiteAdv​.exe
 C:\Hijackthis V2\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - C:\Program Files\BitComet\tools\BitCometB​HO.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F​01C5231} - c:\program files\mcafee\virusscan\scriptc​l.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {920F292A-A938-4A47-82EC-A872A​1D81CBC} - C:\WINDOWS\system32\pmkjk.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv​.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
 O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
 O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5722057281
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\Em​Proxy\emproxy.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBPRO.EXE
 O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\HPBOID.EXE
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.​exe
 O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWA​PI.exe
 O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmg​r.exe
 O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsv​c.exe
 O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
 O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​ods.exe
 O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromg​r.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\re​dirsvc\redirsvc.exe
 O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​shield.exe
 O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mc​sysmon.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
 O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
 O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAServi​ce.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 11960 bytes
 :jap:

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 07:23:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 [:Poulbot:6]Désactive ta Restauration système:

 Démarrer > Exécuter > Clic droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu Désactives.




 [:Poulbot:6]Ferme toutes les applications actives et relance Hijackthis :

 Do a system scan only  > Coche les lignes suivantes > Fix checked

 Valide par oui (Yes) au message qui va s'afficher.


 



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 O2 - BHO: (no name) - {920F292A-A938-4A47-82EC-A872A​1D81CBC} - C:\WINDOWS\system32\pmkjk.dll (file missing)




 Redémarre.....


 Télécharge maintenant, Erase!Beta qui va supprimer ce que l'on à téléchargé lors de ce post.

 Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur jeanchreti​en1-3, et laisse faire.
 Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
 Il se trouve a la racine du disque C:\RapportEP.txt

 Et dis moi comment se comporte ton pc?


---------------
Oh my God !! I forgot to microwave the baby !
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 07:50:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re [:bigmax:3] mon pc m'envoit encore des pubs au 2 minutes. Pour les trojans, sont-ils enfin disparu :??: Je t'envois mon rapport;

********EraseProg! (A.Rothstein) V1.8********



 Nettoyage commence le 2007-07-05 a  2:38:03,07

 ******************************​*********

 -VundoFix.exe = Trouve!  

 -Vundofix.exe = Suppression effectuee!

Programme(s) supprime(s) avec succes!
 ******************************​*********
 
 Fin le 2007-07-05 a  2:38:03,64

Merci d'avoir utilise EraseProg!



 J'ai eu petite impression que nous n'avons pas fini tout les deux!!! :salut:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 10:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 On va re-verifier cela alors..Garde Erase!Beta dans le coin.



 [:Poulbot:6]Fais un clic droit sur ce lien :

 http://perso.orange.fr/il.mafi [...] vilog1.exe


 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 [:fml:8](ne fais pas le choix 2,3 ou 4 sans notre avis/accord)[:fml:8]

 Patiente jusqu'au message :

 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:25:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:bildil62:3]  A.Rothstein  voici mon rapport Navilog;


 Search Navipromo version 2.0.5 commencé le 2007-07-05 à 15:13:22,87
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MailSkinner


 *** Recherche dossiers dans C:\WINDOWS ***


 C:\WINDOWS\msskinner trouvé !


 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MailSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\M‚lanie\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\scwosvlur.​dat
 C:\windows\system32\scwosvlur.​exe
 c:\WINDOWS\system32\scwosvlur_​nav.dat
 c:\WINDOWS\system32\scwosvlur_​navps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\scwosvlur.​exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\scwosvlur.​dat trouvé !
 **
 C:\WINDOWS\system32\scwosvlur.​dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\scwosvlur_​navps.dat trouvé !
 *****
 C:\WINDOWS\system32\wgcnvapq_n​avup.dat trouvé !
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 2007-07-05 à 15:22:34,56 ***


 J'attends tes conseils!!

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 20:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE,

 Effectivement, tu as encore des infections...

 Tu as installé, MessengerSkinner et Mailskinner, qui eux ont installés cette infections Navipromo.

 [:Poulbot:6]Désactive ta Restauration système:

 Démarrer > Exécuter > Clic droit sur le Poste de Travail > Propriétés > Onglet Restauration du système > Tu Désactives.



 [:Poulbot:6]Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :

 *** Nettoyage Termine le ..... ***

 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 poste le rapport genere.

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPPr pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau.

 [:Poulbot:6]Démarrer > Panneau de configuration > Options internet
 Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 > Supprime-les tous


---------------
Oh my God !! I forgot to microwave the baby !
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 20:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

il n'y avait rien dans éditeurs approuvés et voici le rapport;




 Clean Navipromo version 2.0.5 commencé le 2007-07-05 à 15:33:46,62

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\scwosvlur.​dat supprimé !
 C:\windows\system32\scwosvlur.​exe supprimé !
 c:\WINDOWS\system32\scwosvlur_​nav.dat supprimé !
 c:\WINDOWS\system32\scwosvlur_​navps.dat supprimé !
 
 ** 2ème passage **
 
 C:\WINDOWS\system32\scwosvlur.​exe absent !
 C:\WINDOWS\system32\scwosvlur.​dat absent !
 C:\WINDOWS\system32\scwosvlur_​nav.dat absent !
 C:\WINDOWS\system32\scwosvlur_​navps.dat absent !
 C:\WINDOWS\system32\scwosvlur_​navup.dat absent !
 C:\WINDOWS\system32\scwosvlur_​navtmp.dat absent !
 C:\WINDOWS\system32\scwosvlur_​m2s.xml absent !


 C:\WINDOWS\prefetch\scwosvlur*​.pf trouvé !
 Copie C:\WINDOWS\prefetch\scwosvlur*​.pf réalise avec succes !
 C:\WINDOWS\prefetch\scwosvlur*​.pf supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***

 C:\WINDOWS\msskinner ...suppression...
 C:\WINDOWS\msskinner supprimé !


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MailSkinner ...suppression...
 C:\Program Files\MailSkinner supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\M‚lanie\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\M‚lanie\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 C:\WINDOWS\System32\wgcnvapq_n​avup.dat trouvé !
 Copie C:\WINDOWS\system32\wgcnvapq_n​avup.dat réalise avec succes !
 C:\WINDOWS\system32\wgcnvapq_n​avup.dat supprimé !

 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 2007-07-05 à 15:37:38,59 ***

 J'attends la suite... :salut:

(Publicité)
a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 21:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as encore des soucis?
 Sin oui, decris les moi, si non, relance Erase!Beta, et poste le rapport.


---------------
Oh my God !! I forgot to microwave the baby !
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/07/2007 à 21:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:bildil62:3] Tout semble parfait, travailler avec toi est toujours agréable mais surtout facile à comprendre... Un gros merci! Au plaisir de se reparler, en attendant voici mon rapport;

********EraseProg! (A.Rothstein) V1.8********



 Nettoyage commence le 2007-07-05 a 16:50:56,76

 ******************************​*********

 -Navilog = trouve!  

 -Navilog = Suppression effectuee!

Programme(s) supprime(s) avec succes!
 ******************************​*********
 
 Fin le 2007-07-05 a 16:51:00,81

Merci d'avoir utilise EraseProg!




 J'attends ton verdict!!! [:miss-annubis:6]

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/07/2007 à 22:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 



travailler avec toi est toujours agréable mais surtout facile à comprendre





 :jap:  :jap:  Merci bien..


 J'aimerais, par soucis de propreté, que tu passe un coup de AVG...Au moins, on sera sur!

 1/[:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.



 2/Tu peux réactiver la Restauration sytème:

 http://www.generation-nt.com/c [...] 585-1.html

 3/Et noter ton sujet comme Résolu( tu le glisses dans le titre..), en Editant [:edite:1]  ton premier post.


---------------
Oh my God !! I forgot to microwave the baby !
(Publicité)
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/07/2007 à 01:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:bildil62:3] avant de noter résolu pour mon sujet voici mon rapport;


 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:44:16 2007-07-05

 + Résultat de l'analyse:  



 C:\Documents and Settings\Enfants\Local Settings\Temporary Internet Files\Content.IE5\QYIWO3HG\adf​cook[1] -> Downloader.Tiny.id : Nettoyé.
 C:\Documents and Settings\Owner.7FANTASTIQUES\L​ocal Settings\Temporary Internet Files\Content.IE5\DWFO3XMC\adf​cook[1] -> Downloader.Tiny.id : Nettoyé.
 C:\WINDOWS\system32\cglgwvcv.e​xe -> Downloader.Tiny.id : Nettoyé.
 C:\WINDOWS\system32\elpusibc.e​xe -> Downloader.Tiny.id : Nettoyé.
 C:\WINDOWS\system32\nrfabdop.e​xe -> Downloader.Tiny.id : Nettoyé.
 C:\Documents and Settings\Owner.7FANTASTIQUES\C​ookies\owner@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
 :mozilla.138:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
 :mozilla.134:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.60:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
 :mozilla.212:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
 C:\Documents and Settings\Enfants\Cookies\enfan​ts@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
 :mozilla.291:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.8:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
 :mozilla.30:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.128:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
 :mozilla.278:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
 :mozilla.95:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
 C:\Documents and Settings\Owner.7FANTASTIQUES\C​ookies\owner@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
 :mozilla.145:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.68:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Navrcholu : Nettoyé.
 :mozilla.248:C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\​giomxmoo.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
 C:\Documents and Settings\Mélanie\Cookies\mélan​ie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Mélanie\Cookies\mélan​ie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\Enfants\Cookies\enfan​ts@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
 C:\Documents and Settings\Mélanie\Cookies\mélan​ie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Owner.7FANTASTIQUES\C​ookies\owner@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


 Fin du rapport




 [:jp05:6]  et  [:reg.kenavo:1]  J'attends ton verdict!!!

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/07/2007 à 06:11:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut! :hello:

 Là, on est ok, tu peux noter ton sujet comme Résolu!

 Ton pc est tout neuf! :D

 A bientôt! :salut:


---------------
Oh my God !! I forgot to microwave the baby !
minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/07/2007 à 06:40:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:bildil62:3] Un gros merci pour tout, c'est un plaisir de travailler avec toi... Bonne journée et à bientôt!!! :bisou:

minifee21
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/07/2007 à 06:50:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re [:bildil62:3] J'ai oublié de te demander se que je fais avec AVG, Erase!beta, CCleaner, les rapports etc... Est-ce que je les garde pour plus tard si j'ai d'autres problèmes? Merci encore :bisou:

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/07/2007 à 06:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE,

 AVGet Ccleaner tu peux le garder...Erase!Beta, tu supprimes.

 En sachant que AVG est gratuit pendant 30 jours..Après cette période, il ne le sera plus.
 Ccleaner, est a garder au chaud, pour nettoyer tes fichiers temporaires etc..Pense a t'en servir régulierement.

 @+++ ;)


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : Mon pc est infesté de trojan ( Résolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus myalbum 50
virus possible_strat-6 9
detection trojent avec bitdefender 1
Au secours, virus8.com :( 9
Avast ne serait pas très efficace 4