Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ylpdgz [ RESOLU ]

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ylpdgz [ RESOLU ]

Prévenir les modérateurs en cas d'abus 
pval44
pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 11:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bjr voila j ai un .exe qui se lance au demmarrage il s agit de ylpdgz.exe c est seulement depuis hier que j ai ca .rien sur google  Est ce un virus ?
 merci d avance pour vos reponse

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2007 à 11:31:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 
 Sauvergarde-le dans un dossier dédié (ex C:\Hijackthis )

 renomme-le scanner

 Lance-le clique sur Do a system scan and save a logfile .

 Ensuite le bloc-note va s'ouvrir : copie\colle le contenu du rapport dans ton prochain message.

 @ +

(Publicité)
pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 12:29:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOILA :
 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 13:26:49, on 03/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\KiddiesBarre\KiddiesBarr​e.exe
 C:\Program Files\Eurobarre\eb.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Val\Mes documents\logiciel telecharger\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Im [...] oader4.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.6.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 --
 End of file - 8825 bytes

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2007 à 15:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'a pas télécharger la version que je t'ai mise en lien !

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 15:13:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desole voila :
 Logfile of HijackThis v1.99.1
 Scan saved at 16:12:45, on 03/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Im [...] oader4.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.6.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

(Publicité)
tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2007 à 17:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 
 Enregistre-le sur ton bureau.


 
  • Dezippe clean.zip , une fois ceci fait double-clique sur clean.bat. Une fenetre noir s'ouvre on demande de choisir une option : Choisi l'option 1 ! a la fin du scan le bloc-note s'ouvre.
Copie\colle son contenu dans ton prochain message stp.

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 18:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila
 03/05/2007 a 19:29:26,20
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 "C:\Program Files\PartyGaming\" FOUND
 "C:\Program Files\Viewpoint\" FOUND
 *** Fin du rapport !

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/05/2007 à 19:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 

 Attention en mode sans echec tu n'aura pas accé a internet je te conseille d'imprimer ou d'enregistrer la procedure donée !

 
  • Double-clique sur clean.cmd une fenetre noire s'ouvre : choisi l'option 2.
A la fin du scan le bloc-note s'ouvre : enregistre ce rapport sur ton bureau sous le nom de "rapportclean".

 
  • redemarre en mode normal.
Poste le contenu de "rapportclean" ainsi qu'un nouveau rapport hijackthis stp

 @+

(Publicité)
pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2007 à 21:12:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport clean

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 03/05/2007 a 22:01:03,39

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 
 *** Suppression des fichiers dans C:\Program Files
 tentative de suppression de "C:\Program Files\PartyGaming\"
 tentative de suppression de "C:\Program Files\Viewpoint\"
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 et le rapport hijack
 Logfile of HijackThis v1.99.1
 Scan saved at 22:09:07, on 03/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Im [...] oader4.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.6.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 06:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,  :hello:

 renomme hijackthis en scanner et poste moi un nouveau rapport stp.

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 07:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila
 Logfile of HijackThis v1.99.1
 Scan saved at 08:26:38, on 04/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijackthis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
 O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Im [...] oader4.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploade [...] oader3.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C​9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discoun [...] .2.0.6.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

(Publicité)
tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 08:11:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 
  • Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

 
 
  • Double clique sur Navilog1.bat.
Une fenetre noire s'ouvre . Choisis l'option 1 puis valide./!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 A la fin le bloc-note s'ouvre copie\colle son contenu dans ton prochain message stp.



 
  Attention lors de l'installation de Ccleaner pense a decocher "ajouter la barre d'outils yahoo Ccleaner "si tu n'en veux pas !

 

 Attention en mode sans echec tu n'aura pas accé a internet je te conseille d'imprimer ou d'enregistrer la procedure donée !

 
  • Lance Ccleaner puis clique sur lancer le nettoyage.

 Une fois que c'est fini ferme-le et lance AVG antispyware.
 Clique sur analyse puis va dans l'onglet parametrès
 Pour comment réagirchoisi  quarantaine.
 Pour rapports met sur Générer un rapport aprés chaque analyse.
 Ensuite fait une analyse complete du système.S'il y a des objets infectés il seront tous mis en quarantaine.

 
  • Redemarre normalement.
Lance AVG antispyware clique sur rapport normalement il y a qu'un seul rapport selectionne le tu verra qu'a côté on voit le contenu du rapport copie\colle le contenu de ce rapport dans ton prochain message.

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 09:53:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport fixnai :
 Search Navipromo version 1.1.6 commencé le 04/05/2007 à  9:28:13,93
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\Val\Bureau
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***




 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\Val\Application Data ***



 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 c:\WINDOWS\system32\ylpdgz.dat
 C:\windows\system32\ylpdgz.exe
 c:\WINDOWS\system32\ylpdgz_nav​.dat
 c:\WINDOWS\system32\ylpdgz_nav​ps.dat

 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\ylpdgz.exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\ylpdgz.dat trouvé !
 **
 C:\WINDOWS\system32\ylpdgz.dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\ylpdgz_nav​ps.dat trouvé !
 *****
 ******
 *******
 ********
 C:\WINDOWS\system32\ylpdgz.exe trouvé !
 
 
 *** Analyse Terminé le 04/05/2007 à  9:43:13,43 ***

 Pour le rapport avg je me suis planté j ai oublier de demander il y avait 13 spy risque moyen

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 10:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
maintenant j ai des pub spyware secure qui s affichent
 j utilise spybot et ad aware ad watch sont ils efficace?

(Publicité)
tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 11:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 

 Attention en mode sans echec tu n'aura pas accé a internet je te conseille d'imprimer ou d'enregistrer la procedure donée !

 
  • Double clique sur Navilog1.bat.
Une fenetre noire s'ouvre . Choisis l'option 2 puis valide.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
 A la fin le bloc-note s'ouvre enregistre ce rapport sur ton bureau sous le nom de "rapportnavilog1".

 
  • Redemarre en mode normal
Copie\colle le contenu de "rapportnavilog1" Dans ton prochain message

 
  • Vas dans Démarrer/panneau de configuration/options internet
onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 supprime-les !
 
 @ +

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 12:19:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila:
 Clean Navipromo version 1.1.6 commencé le 04/05/2007 à 13:07:08,04

 Fix lancé depuis C:\Documents and Settings\Val\Bureau\nav
 Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique avec prise en charge résultats Blacklight

 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Documents and Settings\Val\Bureau\nav\Backup​navi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 c:\WINDOWS\system32\ylpdgz.dat supprimé !
 C:\windows\system32\ylpdgz.exe supprimé !
 c:\WINDOWS\system32\ylpdgz_nav​.dat supprimé !
 c:\WINDOWS\system32\ylpdgz_nav​ps.dat supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\Val\Application Data ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Val\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre realise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :


 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 *** Nettoyage termine le 04/05/2007 à 13:08:08,45 ***


 Ylpdgz est encore present dans executer /msconfig/demmarage

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 16:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Décoche-le de msconfig.

 Fait un scan avg et poste moi un rapport c'est important !

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 19:45:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport il y en a deja eu 13 de supprimer ce matin  mais l analyse n avait pas été a son terme (plantage)
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:39:48 04/05/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P140\A0117766.dll -> Adware.CashFiesta : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P146\A0120168.exe -> Adware.Casino : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P157\A0123785.exe -> Adware.Casino : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P165\A0126875.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P175\A0129631.exe -> Heuristic.Win32.Dialer : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P179\A0131930.exe -> Logger.Goldun.ot : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P179\A0131931.exe -> Logger.Goldun.ot : Aucune action entreprise.
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P193\A0136011.dll -> Logger.Goldun.pa : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@ssl-h​ints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@www.s​martadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@webor​ama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/05/2007 à 20:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu avais fait le scan en mode sans echec ???

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2007 à 20:15:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non donc je recommence c est ca? alors si oui je le ferai demain matin.
 pourquoi est ce si important ?

 en tout merci pour les conseil jusque la et a demain :)

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2007 à 07:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le mode sans ehec est un mode ou windows charge seulement les processus dont-il a besoin donc les virus ne sont pas chargés et il sont plus facile a supprimer.

 J'attends les rapports

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 07:29:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport :
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 08:17:29 05/05/2007

 + Résultat de l'analyse:  



 C:\Documents and Settings\Val\Cookies\val@adtec​h[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@www.s​martadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\Val\Cookies\val@webor​ama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2007 à 08:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu a encore des problemes avec ton PC ???

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 08:08:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non tout est ok plus de pub et ylpdgz est decoche dans l utilitaire de config et il ne se remet pas au redemarrage donc ca doit etre ok je vais mettre resolu merci pour tout
 C etait un virus ce ylpdgz ?

tomlulu
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/05/2007 à 08:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'était un virus.

 @+

pval44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2007 à 08:30:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci a+

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] publicité CID ,et script sur internet explorer [résolu] Trojan.win32.obfuscated.en
eicar test résolu [resolu] fenêtres crazygirls, games desktop, etc...
Ordinateur surchargé (et pubs intempestifs) [resolu] [Résolu] Spylock et spywares infection
[RESOLU] Virus- MyWebSearch [résolu]pb d'identifications (suite à une infection???)
[RESOLU]Help!!! Navigation avec plein de pubs ....[RESOLU]  
Plus de sujets relatifs à : ylpdgz [ RESOLU ]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
hijack this refuse de fonctionner 11
[resolu] publicité CID ,et script sur internet explorer 17
cheval de troie 4
pub intempestive 16
Problème Virus 3