Virus trojan?

Y82 le 04 novembre 2008 à 17h29

Bonjour,

Voilà je suis infecté depuis hier et quand je lance "internet explorer", il me demande (en anglais) d'énalyser mon ordi parce que j'ai un virus trojan.. J'ai également une petite icone en bas à droite avec un triangle jaune et un point d'exclamation dedans ==> Security alert : NetWorm-i.Virus@fp.

J'avais déja eu à faire à ce site, et vous m'avez sortie de la. Si je me souviens, il ne faut pas poster de rapport avant votre demande..

Donc dites moi ce que j'ai à faire maintenant, svp.

Merci

répondre

kmisol le 05 novembre 2008 à 01h07

Y82

Télécharge et installe SmitFraudFix (par S!Ri)

Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt

Poste-le.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 05 novembre 2008 à 12h26

slt kmisol et merci de répondre

SmitFraudFix v2.371

Rapport fait à 12:19:30,40, 05/11/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\AOL\1170939609\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\windows\system32\siiiyqq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\algg.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\algg.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YANNICK

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YANNICK\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\YANNICK\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YANNICK\Favoris

C:\DOCUME~1\YANNICK\Favoris\Antivirus Scan.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

répondre

kmisol le 05 novembre 2008 à 17h10

Redémarre le PC en mode sans echec (au démarrage de l'ordinateur, tapote F8)
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 2 et appuie sur "Entrée".
Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
sur "Entrée" ....
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Le rapport se trouve à la racine du disque système C:\rapport.txt

Poste-le.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 05 novembre 2008 à 22h24

Re salut

voilà :

SmitFraudFix v2.371

Rapport fait à 22:06:25,51, 05/11/2008
Executé à partir de C:\Documents and Settings\YANNICK\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\system32\algg.exe supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Antivirus Scan.url supprimé
C:\DOCUME~1\YANNICK\Favoris\Antivirus Scan.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FBC95BC5-0A7B-45BF-A418-B25FCAEFD717}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

répondre

kmisol le 06 novembre 2008 à 00h48

...

...

Fais un scan HijackThis et poste le rapport.

En même temps, dis moi si tu as tjrs l' icône avec le triangle !

En principe, il ne devrait plus être là

.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 06 novembre 2008 à 12h37

Oui en effet, je n'ai plus l'icône mais le virus à l'air toujours là...

voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:41, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\AOL\1170939609\ee\aolsoftware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38828FE4-3B45-4E98-8378-CA0E3AB30B47} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7CDB3ABF-6C64-4CAB-9B76-D52DDAC8EAA2} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SIGN RECT] C:\DOCUME~1\YANNICK\APPLIC~1\AtomUser\Bind Proc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O20 - Winlogon Notify: awtqnli - awtqnli.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkigeb - jkkigeb.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 9039 bytes

répondre

kmisol le 06 novembre 2008 à 16h43

Y82

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

-----
Ensuite, ...

Télécharge lopxpMH2
Enregistrer la cible ci-dessus (du lien) sous... et enregistre-le sur
ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur lopxpMH.bat
(ou lopxpMH2).

Poste le contenu du rapport qui va s'ouvrir.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 06 novembre 2008 à 21h12

Voilà les nouveaux rapports :

Search Navipromo version 3.6.9 commencé le 06/11/2008 à 20:56:20,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YANNICK"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YANNICK\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\YANNICK\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\siiiyqq.dat
C:\WINDOWS\system32\siiiyqq.exe
C:\WINDOWS\system32\siiiyqq_nav.dat
C:\WINDOWS\system32\siiiyqq_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\ccbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ccbeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\edeeg.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 06/11/2008 à 21:10:57,15 ***

répondre

Y82 le 06 novembre 2008 à 21h14

Rapport lopxpMH2 version 2.0 fait à 21:13:35,64 le 06/11/2008
C:\Documents and Settings\YANNICK\Mes documents\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\All Users\Application Data

02/02/2007 18:01 <REP> .
02/02/2007 18:01 <REP> ..
09/02/2007 17:05 <REP> Adobe
18/09/2007 03:04 <REP> Adobe Systems
06/02/2007 15:12 <REP> AOL
27/09/2008 09:55 <REP> AOL OCP
25/08/2007 17:32 <REP> avg7
25/10/2007 01:53 <REP> Azureus
24/02/2007 09:11 <REP> BVRP Software
25/08/2007 17:32 <REP> Grisoft
29/08/2008 11:50 <REP> ma-config.com
03/10/2008 14:10 <REP> MAGIX
05/06/2008 12:33 <REP> Malwarebytes
18/03/2007 22:54 <REP> Messenger Plus!
02/02/2007 18:01 <REP> Microsoft
17/03/2007 22:35 <REP> NVIDIA
18/03/2007 02:20 <REP> nView_Profiles
05/11/2008 13:22 <REP> part dead amok eggs
05/11/2007 00:04 <REP> Propellerhead Software
06/02/2007 15:13 <REP> QuickTime
18/03/2008 15:47 <REP> RapidSolution
02/11/2008 04:38 <REP> Sports Interactive
30/10/2007 23:56 <REP> TEMP
30/03/2007 20:13 <REP> Test Drive Unlimited
09/04/2007 21:39 <REP> Trymedia
06/02/2007 15:13 <REP> Viewpoint
28/02/2008 02:07 <REP> WLInstaller
02/02/2007 18:01 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 726 536 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\Default User\Application Data

02/02/2007 18:01 <REP> .
02/02/2007 18:01 <REP> ..
02/02/2007 18:01 <REP> Microsoft
02/02/2007 18:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 726 536 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/02/2007 18:01 <REP> .
02/02/2007 18:01 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 726 536 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
25/08/2007 17:33 <REP> AVG7
02/02/2007 18:16 <REP> Microsoft
20/04/2008 20:17 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 726 536 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
02/02/2007 18:16 <REP> Microsoft
20/04/2008 20:18 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 726 536 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\marc

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
02/02/2007 18:16 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 726 532 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
02/02/2007 18:16 <REP> Microsoft
06/09/2008 04:24 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 726 532 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\YANNICK\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
09/02/2007 17:06 <REP> Adobe
01/10/2007 22:59 <REP> AdobeUM
10/02/2007 22:30 <REP> Ahead
06/02/2007 15:14 <REP> AOL
05/11/2008 13:22 <REP> AtomUser
25/08/2007 17:33 <REP> AVG7
20/05/2007 18:29 <REP> AVSMedia
25/10/2007 01:53 <REP> Azureus
27/06/2007 18:32 <REP> DivX
25/03/2007 12:40 <REP> dvdcss
22/02/2007 18:55 <REP> Google
12/03/2008 23:33 <REP> gtk-2.0
10/07/2007 02:21 <REP> Hamachi
06/02/2007 15:14 <REP> Help
02/02/2007 18:16 <REP> Identities
05/11/2007 23:15 <REP> Leadertech
24/07/2007 18:54 <REP> ma-config.com
08/02/2007 11:21 <REP> Macromedia
03/10/2008 23:19 <REP> MAGIX
05/06/2008 12:33 <REP> Malwarebytes
24/08/2008 04:11 <REP> Media Player Classic
25/10/2007 13:23 <REP> Megaupload
25/10/2007 12:52 <REP> MegauploadToolbar
02/02/2007 18:16 <REP> Microsoft
27/06/2008 18:45 <REP> Microsoft Web Folders
08/05/2007 20:42 <REP> Mozilla
05/11/2008 13:22 <REP> NetPumper
05/11/2007 00:04 <REP> Propellerhead Software
26/05/2007 15:50 <REP> Real
18/02/2007 21:48 <REP> River Past G4
18/03/2007 22:52 <REP> Screenshot Sender
03/03/2007 17:04 <REP> SecuROM
03/03/2007 13:29 <REP> Sports Interactive
12/02/2007 21:49 <REP> Sun
10/06/2008 12:42 <REP> TaoUSign
23/11/2007 02:06 <REP> Uniblue
07/09/2008 12:54 <REP> Viewpoint
08/02/2007 13:07 <REP> vlc
06/02/2007 15:13 <REP> You've Got Pictures Screensaver
27/12/2007 04:42 2 528 $_hpcst$.hpc
02/02/2007 18:16 62 desktop.ini
02/03/2008 19:38 22 328 PnkBstrK.sys
3 fichier(s) 24 918 octets
41 Rép(s) 726 532 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Documents and Settings\YANNICK\Local Settings\Application Data

02/02/2007 18:16 <REP> .
02/02/2007 18:16 <REP> ..
09/02/2007 16:55 <REP> Adobe
08/02/2007 14:01 <REP> AOL
24/02/2007 09:13 <REP> BVRP Software
06/05/2008 17:50 <REP> Codemasters
22/02/2007 18:55 <REP> Google
06/02/2007 15:14 <REP> Help
13/02/2007 01:32 <REP> Identities
02/02/2007 18:16 <REP> Microsoft
08/05/2007 20:42 <REP> Mozilla
27/09/2007 18:47 <REP> Online_TV
27/09/2007 18:51 <REP> Share_Accelerator_MM
26/10/2007 12:30 <REP> V-Safe 100
04/03/2007 22:31 <REP> WMTools Downloaded Files
06/02/2007 15:13 126 976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/02/2007 19:20 14 272 GDIPFONTCACHEV1.DAT
28/05/2007 23:04 4 240 656 IconCache.db
3 fichier(s) 4 381 904 octets
15 Rép(s) 726 532 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2007 18:10 <REP> .
02/02/2007 18:10 <REP> ..
02/02/2007 18:10 <REP> Microsoft
02/02/2007 18:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 726 528 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/02/2007 18:10 <REP> .
02/02/2007 18:10 <REP> ..
09/02/2007 19:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 726 528 000 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B4293726941AB09E.job
–iýëÙŽÜN¤òWÅ!ÀmF Ø <
s "€!Ø 6 c : \ d o c u m e ~ 1 \ y a n n i c k \ a p p l i c ~ 1 \ a t o m u s e r \ S u r f P o p S p a m . e x e Y A N N I C K 0 Ë

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8074-D616

Répertoire de C:\Program Files

06/11/2008 20:54 <REP> .
06/11/2008 20:54 <REP> ..
27/07/2008 22:07 <REP> Adobe
08/02/2007 15:10 <REP> Ahead
07/02/2007 17:21 <REP> Alwil Software
09/02/2007 17:15 <REP> Analog Devices
05/06/2008 12:33 <REP> Anti-Malware
08/02/2007 14:00 <REP> AOL
06/02/2007 15:22 <REP> AOL 9.0
30/06/2007 13:01 <REP> AOL 9.0a
06/02/2007 15:32 <REP> AOL Compagnon
14/02/2007 11:19 <REP> AOL Toolbar
23/10/2007 14:38 <REP> ASIO4ALL v2
05/11/2008 13:22 <REP> AtomUser
14/03/2007 22:15 <REP> Audacity
09/08/2008 14:20 <REP> audiograbber
24/02/2007 09:12 <REP> Avanquest update
07/01/2008 15:43 <REP> AVSMedia
06/07/2008 23:43 <REP> Azureus
10/03/2007 22:37 <REP> BeWAN ADSL V1.9.0.3
02/02/2007 18:07 <REP> ComPlus Applications
03/04/2007 20:27 <REP> DAEMON Tools
06/11/2008 16:28 <REP> eMule
04/04/2007 18:53 <REP> Encodeur Video 3g tel port
03/10/2008 14:06 <REP> Fichiers communs
22/06/2008 14:44 <REP> Google
25/08/2007 17:32 <REP> Grisoft
06/08/2007 16:39 <REP> Hamachi
24/07/2007 18:54 <REP> HardwareDetection
06/11/2008 12:36 <REP> HijackThis
30/10/2007 18:11 <REP> Image-Line
01/12/2007 17:26 <REP> Intel
16/10/2008 09:02 <REP> Internet Explorer
02/11/2008 13:52 <REP> IsoBuster
23/08/2008 22:12 <REP> Java
06/02/2007 15:13 <REP> Learn2.com
29/08/2008 11:50 <REP> ma-config.com
25/10/2007 12:52 <REP> MegauploadToolbar
27/12/2007 04:41 <REP> Microsoft ActiveSync
27/06/2008 18:45 <REP> microsoft frontpage
27/06/2008 18:45 <REP> Microsoft Office
27/06/2008 18:50 <REP> Microsoft Visual Studio
26/12/2007 22:02 <REP> MiTAC Research (Shanghai) Ltd
31/03/2007 22:55 <REP> MON ORDInateur
24/02/2007 09:12 <REP> Motorola Phone Tools
09/02/2007 19:05 <REP> Movie Maker
06/11/2008 17:34 <REP> Mozilla Firefox
02/02/2007 18:06 <REP> MSN
02/02/2007 18:06 <REP> MSN Gaming Zone
28/02/2008 02:09 <REP> MSN Messenger
04/10/2008 09:00 <REP> MSXML 4.0
27/09/2007 18:52 <REP> Multi_Media_France
27/09/2007 18:52 <REP> MultiMedia France Toolbar
06/11/2008 21:11 <REP> Navilog1
14/03/2007 09:42 <REP> Netgear
09/02/2007 19:04 <REP> NetMeeting
05/11/2008 13:22 <REP> NetPumper
27/09/2007 18:54 <REP> Online_TV
13/06/2007 02:01 <REP> Outlook Express
26/03/2008 21:58 <REP> PhotoZoom Pro 2
06/02/2007 15:13 <REP> QuickTime
06/02/2007 15:13 <REP> Real
01/10/2007 22:58 <REP> Retouche Photos
18/02/2007 21:48 <REP> River Past
24/08/2008 04:10 <REP> Satsuki Decoder Pack
02/02/2007 18:06 <REP> Services en ligne
27/09/2007 18:54 <REP> Share_Accelerator_MM
05/11/2008 22:20 <REP> Steam
02/04/2007 16:59 <REP> SystemRequirementsLab
06/02/2007 15:11 <REP> TechCity Solutions
27/12/2007 01:42 <REP> TouchStoneSoftware
08/12/2007 14:25 <REP> Ubi Soft
06/02/2007 15:13 <REP> Viewpoint
08/02/2007 13:07 <REP> VLC
30/10/2007 18:11 <REP> VstPlugins
09/02/2007 20:54 <REP> VVSN
28/02/2008 02:09 <REP> Windows Live
02/11/2008 20:20 <REP> Windows Live Safety Center
22/02/2007 10:29 <REP> Windows Media Connect 2
09/02/2007 20:00 <REP> Windows Media Player
09/02/2007 19:04 <REP> Windows NT
15/11/2007 01:21 <REP> Wingen
05/11/2008 13:25 <REP> WinRAR
02/02/2007 18:09 <REP> xerox
0 fichier(s) 0 octets
84 Rép(s) 726 458 368 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\YANNICK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HW472RA5.DEFAULT\HOSTPERM.1
host popup 1 www.mixtapekings.com
host popup 1 demonoid-proxy.com
host popup 1 www.mp3web.org
host popup 1 www.mixtapetorrent.com
host popup 1 www.hotel-aurelia.com
host popup 1 www.alacita.com
host popup 1 www.zshare.net
host popup 1 www.mediafire.com
host popup 1 www.soonnight.com

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SIGN RECT REG_SZ C:\DOCUME~1\YANNICK\APPLIC~1\AtomUser\Bind Proc.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

répondre

kmisol le 06 novembre 2008 à 22h03

...

Tu as trois infections notoires :

Navipromo (pubs) ...

O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

Lop.com (pubs/fenêtres "Cid")

O4 - HKCU\..\Run: [SIGN RECT] C:\DOCUME~1\YANNICK\APPLIC~1\AtomUser\Bind Proc.exe

et des restes de Vundo :

O2 - BHO: (no name) - {38828FE4-3B45-4E98-8378-CA0E3AB30B47} - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: awtqnli - awtqnli.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkigeb - jkkigeb.dll (file missing)

-----
La procédure :

Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents
personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaitre.

PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaitre ton bureau.

Poste le rapport.

Ensuite, ...

Note comment démarrer le PC en mode sans échec …
(méthode F8 de préférence)

Tu vas t’ en servir de l’ étape [:Poulbot:6]

3 à 8 (ou tu n' auras pas accès à Internet)

1/ Télécharge CCleaner
("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "Installer", décoche toutes les "options supplémentaires".
Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers,
du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2/ Crée un nouveau document texte :
Clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans ce qui est en citation ci-dessous
(copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SIGN RECT"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à --> [:jean-chretien1:2]

***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le)

AtomUser
Multi_Media_France
MultiMedia France Toolbar

4/ Assures-toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier ; n'importe lequel. Aller dans :
Outils > Options des dossiers > Affichage et,
- cocher "Afficher les dossiers et fichiers cachés" ;
- décocher "Masquer les extensions des fichiers dont le type est connu" ;
- décocher "Masquer les fichiers protégés du système d'exploitation (recommandé)"
"Appliquer" et "Ok"

5/ Recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :

C:\Program Files\AtomUser
C:\Program Files\Multi_Media_France
C:\Program Files\MultiMedia France Toolbar
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Documents and Settings\YANNICK\Application Data\AtomUser

6/ Menu Démarrer/Exécuter…, tape cmd et valide par "Entrée".
Copie-colle la ligne en citation, ci-dessous, dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B4293726941AB09E.job

Valide par "Entrée", puis ferme la fenêtre de commande.

7/ Double-clique sur reglop.reg => tu dois obligatoirement avoir un message
"Voulez-vous vraiment ajouter les infos contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "Oui".

8/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

9/ Redémarre normalement et poste …
un nouveau rapport HijackThis, toutes fenêtres et applications fermées.

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...)
ainsi que l'évolution de la situation.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 07 novembre 2008 à 12h27

Salut

Voilà pour le 1er rapport :

Clean Navipromo version 3.6.9 commencé le 07/11/2008 à 12:18:21,73

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "YANNICK"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\siiiyqq.dat réalisée avec succès !
Copie C:\WINDOWS\system32\siiiyqq.exe réalisée avec succès !
Copie C:\WINDOWS\system32\siiiyqq_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\siiiyqq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\siiiyqq.dat supprimé !
C:\WINDOWS\system32\siiiyqq.exe supprimé !
C:\WINDOWS\system32\siiiyqq_nav.dat supprimé !
C:\WINDOWS\system32\siiiyqq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\siiiyqq*.pf trouvé !
Copie C:\WINDOWS\prefetch\siiiyqq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\siiiyqq*.pf supprimé !

* Dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\YANNICK\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\YANNICK\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\YANNICK\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\YANNICK\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/11/2008 à 12:24:05,93 ***

répondre

Y82 le 07 novembre 2008 à 13h21

re salut kamiseol

je comprends pas ce que tu veux dire ici, tu parles de quoi?

"" ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

3/ Désinstalle via "Ajout/Suppres… de progr.", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste Ajout/suppres… de progr.,
recherche un fichier "uninstall..." dans un répertoire du même nom,
dans C:\Program Files et exécute-le) ""

répondre

kmisol le 07 novembre 2008 à 19h32

Y82

Désinstalle Navilog1, en allant dans …

1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr.
2/ Démarrer > Poste de travail > C:\Program Files\...

-----

je comprends pas ce que tu veux dire ici, tu parles de quoi?

"" ***Copie ce qui suit dans un fichier texte et redémarre en mode sans échec
(choisis ta session habituelle, pas le compte "Administrateur" ou autre)***

C' est simple ...

A ce moment de la procédure, tu n' aura pas accès à Internet pour les
étapes 3, 4, 5, etc ...

Donc, ce que l' on conseille c' est ...

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 09 novembre 2008 à 13h13

Salut,

Voilà enfin mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:24, on 09/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {38828FE4-3B45-4E98-8378-CA0E3AB30B47} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7CDB3ABF-6C64-4CAB-9B76-D52DDAC8EAA2} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Personal Player.lnk = C:\Jeux\football manager 2007\truc telecharger\Web Hottest Videos Personal Player\editeur football manager 2007 fr Web hottest videos personal player.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Jeux\football manager 2007\truc telecharger\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: awtqnli - awtqnli.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkigeb - jkkigeb.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 8879 bytes

répondre

Y82 le 09 novembre 2008 à 13h17

Ah oui j'ai eu ça à mon redémarrage aussi. Vu que je n'ai pas réussi à redémarrer par f8, j'ai procéder par "msconfig" :

http://www.zshare.net/image/5109919240f58cdb

Je suppose qu'il faut aller dans "général" dans "msconfig" et de cocher la 1ère case, c'est ça docteur?

(merci à toi pour l'instant en tout cas

)

-->Message édité par Y82 le 09/11/2008 13:19:38<--

répondre

kmisol le 10 novembre 2008 à 00h44

Y82

(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: (no name) - {38828FE4-3B45-4E98-8378-CA0E3AB30B47} - C:\WINDOWS\system32\gebcc.dll (file missing)
O2 - BHO: (no name) - {7CDB3ABF-6C64-4CAB-9B76-D52DDAC8EAA2} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: awtqnli - awtqnli.dll (file missing)
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll (file missing)
O20 - Winlogon Notify: geede - C:\WINDOWS\system32\geede.dll (file missing)
O20 - Winlogon Notify: jkkigeb - jkkigeb.dll (file missing)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

-----
Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
puis, fais un scan et poste le rapport.

PS : pour supprimer les infections, choisis l'option Supprimer la sélection
ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

-----
Mets à jour ton Windows XP ; installe la version SP3 :
http://www.microsoft.com/downloads/details.aspx?FamilyId=85AF7BFD-6F69-4289-8(...)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 10 novembre 2008 à 14h50

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1379
Windows 5.1.2600 Service Pack 2

10/11/2008 14:28:54
mbam-log-2008-11-10 (14-28-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102133
Temps écoulé: 40 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 45

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\netpumper.addurl (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1aa406ab-f581-42ab-b4d1-31d2e13819ef} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1145a909-a836-44b8-b03a-48d858b0f43e} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.Navipromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b7aaeb1-9f3d-4491-9c06-c7165ca8d058} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e43b6656-814b-4839-8ff8-affde0da9a3f} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d651aff4-9590-424d-bd1e-8e33e090dfb3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{55db983c-bdbf-426f-86f0-187b02dda39b} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cd3447d4-ca39-4377-8084-30e86331d74c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1557b435-8242-4686-9aa3-9265bf7525a4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b646afb-9341-4330-8fd1-c32485aee619} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{57e218e6-5a80-4f0c-ab25-83598f25d7e9} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{67c55a8d-e808-4caa-9ea7-f77102de0bb6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b572f27e-e372-4c72-b3fb-11f376e21785} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e2ee5c44-c66d-499d-beae-a2a79189a63a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e5b2693-d348-4ca7-8364-4f5e51bf9c6d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e12bff69-38a7-406e-a8ef-2738107a7831} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{201b9b37-848f-40bd-90ea-7b8f0aa89d6a} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\512686 (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Application Data\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\colhgoxk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kxoghloc.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dxehakva.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avkahexd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ecqcqoov.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vooqcqce.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\glbosvbm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mbvsoblg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grtddity.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ytiddtrg.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kttfwsrj.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jrswfttk.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lnxvfuyb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\byufvxnl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mfubokkw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wkkobufm.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvayxqrl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lrqxyavn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nwblekbb.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bbkelbwn.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qxodtmhl.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhmtdoxq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rowotkqp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqktowor.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\slktabwv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vwbatkls.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srkemnqx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xqnmekrs.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tyoxswqm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mqwsxoyt.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3A7AA30D-90DC-4A35-B556-DE771618D960}\RP700\A0201477.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3A7AA30D-90DC-4A35-B556-DE771618D960}\RP700\A0201498.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avuxjeoy.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tqjqiemw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iprecrwk.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kyludfbh.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jvcfyhoc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wuxqwgcc.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uhsdjnfw.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\512686\512686.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Application Data\NetPumper\YANNICK.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM8347e525.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

répondre

kmisol le 10 novembre 2008 à 22h30

Y82

...

Tu as accès au mode sans échec ou pas ?

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 11 novembre 2008 à 00h50

Salut kmisol

Oui j'y ai accès par "exécuter" mais bon pas avec f8, mais je ne pense pas que ça soit grave, si?

Sinon la maj "sp3" est indispensable?? Parce que je n'en ai pas entendu beaucoup de bien, donc je me méfie un peu..

répondre

kmisol le 11 novembre 2008 à 15h59

Y82

Elle est pas indispensable, elle est seulement recommandée !

Au début, il est vrai qu' il y avait quelques bugs ;
mais maintenant, c' est réparé

.

Pour le mode sans échec ...
http://www.01net.com/article/343506.html

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 13 novembre 2008 à 23h58

Salut kmisol.

J'installe le sp3 après ce message, on verra ce que ça donne...

Merci à toi, je sais pas si on a fini?

Par contre, que faire des logiciels que j'ai dû installer?

-->Message édité par Y82 le 14/11/2008 00:02:08<--

répondre

kmisol le 14 novembre 2008 à 00h56

Y82

Est-ce que la SP3 t' a rendu le mode sans échec ?

Pour désinstaller les programmes ...

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

Clique sur Recherche et laisse le scan agir ...

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 16 novembre 2008 à 23h12

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\YANNICK\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\YANNICK\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\YANNICK\Bureau\SmitFraudfix: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\YANNICK\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\YANNICK\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\YANNICK\Bureau\SmitFraudfix: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

Il me reste ccleaner

pour le sp3 ca a beugé je le ferai demain sûrement

répondre

kmisol le 17 novembre 2008 à 19h05

Y82

Il me reste ccleaner

Ne le supprime pas ! Il fait parti des logiciels indispensables ...
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 17 novembre 2008 à 23h43

OK.
Je viens de faire une analyse anti virus et revoilà qu'il m'en trouve 14...
J'ai avast 7.5. Mon ordi rame comme ça là, juste ce soir... Il vient de m'enlever les mises à jour automatiques...
Je ne peux pas les remettre même à partir du panneau de configuration...

Et je ne peux plus lancer mon anti spyware, moins grave je pense mais bon..

trop dégoûté, ça m'a l'air plus grave qu'au début de ce sujet... c'est pas ta faute je sais très bien mais j'ai trop la poisse en ce moment dirait-on...

Je dois refaire une analyse SmitFraudFix ? créer un nouveau sujet??

Merci ++

-->Message édité par Y82 le 18/11/2008 00:01:40<--

répondre

kmisol le 18 novembre 2008 à 00h08

...

Clique droit sur > FindyKill < (par Chiquitine29)
Choisis > Enregistrer la cible sous ... le Bureau !
Il faut lancer l'installation avec les paramètres par défaut.

Double-clique sur le raccourci FindyKill sur ton bureau.
Au menu principal, choisis l'option 1 (Recherche).

Un rapport va s ouvrir ; poste-le dans ta prochaine réponse.

Note : le rapport FindyKill.txt est aussi conservé à
la racine du disque dur (C:\).

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 18 novembre 2008 à 00h13

merci de ta réponse si rapide, à toute

répondre

Y82 le 18 novembre 2008 à 12h41

----------------- FindyKill V4.705 ------------------

* User : YANNICK - YANNICK-FPGDH9A
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 0:18:02 le 18/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\DOCUME~1\YANNICK\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\System32\rs32net.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\YANNICK\LOCALS~1\Temp\csrssc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\1430703428.EXE-02159BAB.pf
Found ! - C:\WINDOWS\prefetch\228.EXE-147FD81F.pf
Found ! - C:\WINDOWS\prefetch\2329355316.EXE-34F26D3B.pf
Found ! - C:\WINDOWS\prefetch\2516976766.EXE-0A3CA8C3.pf
Found ! - C:\WINDOWS\prefetch\2766911358.EXE-2C6C3CF6.pf
Found ! - C:\WINDOWS\prefetch\3402347404.EXE-2ABEBE5F.pf
Found ! - C:\WINDOWS\prefetch\3620761566.EXE-14CB064C.pf
Found ! - C:\WINDOWS\prefetch\4020638020.EXE-0457A0AD.pf
Found ! - C:\WINDOWS\prefetch\812100312.EXE-11C1D4DD.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\YANNICK\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\YANNICK\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\16KMZ105\b09aaab835b64fbf8e799081f28464e0[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\94GKM6BF\cd4d2d642b0340d2b1bb64a78fd43f8c[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\9DVZIAKO\6022f9b678b64eb2be5c4efbcb2a43f2[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CVF8BEFB\9be4b05bb1b641e08435a8cd0e2ffb24[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\F95GA4KG\e3c871c8c6b64029b366b98588403ae0[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\F95GA4KG\e3c871c8c6b64029b366b98588403ae0[2].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FB0K7WQP\1fa40505d0b641f8b11666ab63ed2a55[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FB0K7WQP\bb64fe9f9322418daf741c8706c90253[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FFY7KIKN\3035294715_143b64751a_m[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FFY7KIKN\c84597e829b6454cba10806adab4a579[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\IGM1HD26\9b1cbcb459b640e4b01eb77cfb6d3237[1].jpg
Found ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\XRAETD6I\d1caaed40ab64a12bacbe280cdd1fb8a[1].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
SoundMax REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\YANNICK\LOCALS~1\Temp\winlogin.exe
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
8074d6b9 REG_SZ rundll32.exe "C:\WINDOWS\system32\lcqiukvi.dll",b

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Uniblue RegistryBooster 2 REG_SZ C:\Program Files\RegistryBooster 2\RegistryBooster.exe /S
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
update 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 REG_SZ %AppData%\wunauclt.exe
rs32net REG_SZ C:\WINDOWS\System32\rs32net.exe
xsjfn83jkemfofght REG_SZ C:\DOCUME~1\YANNICK\LOCALS~1\Temp\winlogin.exe
Jnskdfmf9eldfd REG_SZ C:\DOCUME~1\YANNICK\LOCALS~1\Temp\csrssc.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1292428093-1532298954-839522115-1004\Software\UBISOFT

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

/!\ wuauserv - Type de démarrage = 4

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Voilà, merci

répondre

kmisol le 18 novembre 2008 à 19h01

Y82

Branche les sources de données externes à son PC
(clé USB, disque dur externe, etc ...)

Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC. C' est normal.
Laisse-le travailler jusqu' à l' apparition de : "Nettoyage effectué".
Un rapport va s' ouvrir. Copie/colle-le dans ta réponse.

PS : le rapport FindyKill.txt est aussi conservé à la racine du disque dur.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 18 novembre 2008 à 19h15

Désolé par avance, mais justement, j'ai anticipé... (sans les sources externes c'est sûr mais bon) et voilà le rapport :

----------------- FindyKill V4.705 ------------------

* User : YANNICK - YANNICK-FPGDH9A
* executed from : C:\Program Files\FindyKill
* Update on 17/11/08 par Chiquitine29
* Start at 14:37:19 the 18/11/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\1430703428.EXE-02159BAB.pf
Deleted ! - C:\WINDOWS\prefetch\228.EXE-147FD81F.pf
Deleted ! - C:\WINDOWS\prefetch\2329355316.EXE-34F26D3B.pf
Deleted ! - C:\WINDOWS\prefetch\2516976766.EXE-0A3CA8C3.pf
Deleted ! - C:\WINDOWS\prefetch\2766911358.EXE-2C6C3CF6.pf
Deleted ! - C:\WINDOWS\prefetch\3402347404.EXE-2ABEBE5F.pf
Deleted ! - C:\WINDOWS\prefetch\3620761566.EXE-14CB064C.pf
Deleted ! - C:\WINDOWS\prefetch\4020638020.EXE-0457A0AD.pf
Deleted ! - C:\WINDOWS\prefetch\812100312.EXE-11C1D4DD.pf

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\YANNICK\Application Data

Deleted ! - "C:\Documents and Settings\YANNICK\Application Data\serial2.dat"

»»»» Supression files in C:\DOCUME~1\YANNICK\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\16KMZ105\b09aaab835b64fbf8e799081f28464e0[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\94GKM6BF\cd4d2d642b0340d2b1bb64a78fd43f8c[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\9DVZIAKO\6022f9b678b64eb2be5c4efbcb2a43f2[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\CVF8BEFB\9be4b05bb1b641e08435a8cd0e2ffb24[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\F95GA4KG\e3c871c8c6b64029b366b98588403ae0[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\F95GA4KG\e3c871c8c6b64029b366b98588403ae0[2].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FB0K7WQP\1fa40505d0b641f8b11666ab63ed2a55[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FB0K7WQP\bb64fe9f9322418daf741c8706c90253[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FFY7KIKN\3035294715_143b64751a_m[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\FFY7KIKN\c84597e829b6454cba10806adab4a579[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\IGM1HD26\9b1cbcb459b640e4b01eb77cfb6d3237[1].jpg
Deleted ! - C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\XRAETD6I\d1caaed40ab64a12bacbe280cdd1fb8a[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-1292428093-1532298954-839522115-1004\Software\UBISOFT

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\YANNICK\Application Data\Azureus\torrents\welcomecrackhouse[1].torrent
C:\Documents and Settings\YANNICK\Mes documents\collin mcrae_Dirt_Patch&Crack
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2
C:\Documents and Settings\YANNICK\Mes documents\Azureus Downloads\DJ Bedz & DJ Psycho - Better Than You Volume 1\24 - Crack House - Fat Joe feat. Lil Wayne.mp3
C:\Documents and Settings\YANNICK\Mes documents\Azureus Downloads\DJ RECTANGLE COLLECTION\DJ Rectangle - Kill_Steelz_Vol.2-Bootleg_CD-2006-MK2\03 - Dogg Pound Feat. Snoop And Diddy - Its Crackin All Night - Dj Rectangle - Kill Steelz Vol.2.mp3
C:\Documents and Settings\YANNICK\Mes documents\Azureus Downloads\djcity\Eminem_-_Jimmy_Crack_Corn_-_Cashis_Remix_(Intro_-_Dirty) 96.mp3
C:\Documents and Settings\YANNICK\Mes documents\collin mcrae_Dirt_Patch&Crack\dirt_1_1.exe
C:\Documents and Settings\YANNICK\Mes documents\collin mcrae_Dirt_Patch&Crack\INFO.txt
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\00 crack-t intro.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\01 jay-z ft babyface - sunshine.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\02 junior mafia ft mase - young casanovas.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\03 rottin raskalz - oh yeah.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\04 method man - dangerous ground.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\05 foxy brown ft method man - ill nana.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\06 foxy brwon ft jay-z - big momma thing.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\07 yvette michele - iïm not feeling youn(orginal + crooklyn clan rmx).mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\08 ladyz break.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\09 mr vegas & sean paul - tiger bone.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\10 sean paul - fit and legit.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\11 mr vegas and beenie man - bad man nuh flee.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\12 tok - gal fi get loving.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\13 tok - mona lise (rmx).mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\14 father mc - 69.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\15 blackstreet - booty call.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\16 montell jordan - i like.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\18 maze intro.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\19 puff daddy - big ol budd.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\20 biggie - going back to cali.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\21 dj honda - rock the mic.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\22 ice cube - you can get it.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\23 2 pac - me against the world.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\24 2 pac - do for love.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\25 warren g nate dogg - regulate.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\26 snoop dogg - gin and juice.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\27 lost boyz - me and my crazy world.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\28 lost boyz - lifestyle of the rich and shameless.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\29 mtumbe juicy fruit.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\30 notorious big - juicy.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\31 karimba intro.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\32 crooklyn clan - franklins.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\33 notorious big - hypnotise.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\34 outkast - atliens.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\35 dmx - get at me dog.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\36 jay-z - itïs alright.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\37 av8 say whut.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\38 noreaga - superthug.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\39 noreaga - oh no.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\40 q-tip - breathe and stop.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\41 mary j blige - ba happy (karimba rmx).mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\42 brandy - i wanna be down (karimba rmx).mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\43 jodeci - come and talk to me (karimba rmx).mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\44 mrcheeks - iïm going down.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\45 notorius big ft method man - the what.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\46 craig mack - get down.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\47 gangstarr ft.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\48 eve - what you want.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\49 ice cube.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\50 shorty intro.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\51 redman - smash sumthin.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\52 method man - even if.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\53 liks - best you can.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\54 nerd - lapdance.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\55 ti serius+.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\56 beenie and janet - feel t boy.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\57 ll cool j - mama said knock you out+.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\58 wreckx n effect - rump shaker.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\59 onyx - slam.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\60 ll cool j - round the way girl.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\61 boyz to men - i cant let her go.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\62 toni tony tone and dj quick .mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\63 naughty by nature - holiday.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\64 r kelly - spending mone.mp3
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\back .jpg
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\front.jpg
C:\Documents and Settings\YANNICK\Mes documents\crack-t shorty karimba maze - c.r.e.a.m. platinum edition pt.2\Thumbs.db

---------------- ! End of report ! ------------------

répondre

kmisol le 18 novembre 2008 à 19h24

...

Recommence avec les sources externes !

Et tout ces cracks, ça ne fait pas de bien au PC !

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 18 novembre 2008 à 23h25

euh niveau sources externes je possède une clé usb que j'utilise pour ma voiture, donc bon Après pour les cracks je sais et j'utilise plus d'ailleurs j'ai supprimé :)!

Au pire pour la clé, je le fais plus tard si tu veux (je dois avoir 20 ou 30 musiques dessus ^^) Mais je voudrais terminer le pc moi..

Merci.

-->Message édité par Y82 le 18/11/2008 23:30:05<--

répondre

kmisol le 18 novembre 2008 à 23h43

...

Relance un scan Malwarebytes et poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 18 novembre 2008 à 23h50

J'ai essayer déjà et il ne se lance pas...

répondre

kmisol le 19 novembre 2008 à 00h14

...

Fais un clic-droit sur > SdFix <
Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..")
et sauvegarde-le sur le Bureau.
[:fml:8]

Très important : dans Nom du fichier enregistre (renomme) "SdFix" ou SDFix.exe en y82.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Double-clique sur y82.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur
RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te
demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va
continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera
Aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un
nouveau rapport Hijackthis.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

Y82 le 19 novembre 2008 à 00h23

Il me met que le fichier y82.exe ne pourra être enregistré car le fichier source ne pourra être lu : j'ai essayer 10 fois environ. Tu crois que je dois le télécharger ailleurs? j'attends ta réponse... merci ++

répondre

Y82 le 19 novembre 2008 à 12h40

A l'heure actuelle j'écris depuis un autre pc, je n'ai plus la barre démarrer en bas et je ne peux plus aller sur internet.. De plus je peux ouvrir mes dossier mais aucun fichier.. je pense que je me suis fais avoir.. tu en penses quoi kmisol? J'ai peur que si je redémarre, je ne pourrais plus l'allumer oû en étant obligé de le formater...

répondre

Y82 le 19 novembre 2008 à 20h32

up

quelqu'un pour m'aider s'il vous plait, kmisol?

répondre

kmisol le 20 novembre 2008 à 22h04

Y82

Relance un scan HijackThis et poste le rapport.

Peux-tu donner la liste de ce qui ne va pas ?

-->Message édité par kmisol le 20/11/2008 22:05:40<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

répondre

PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

		> Logiciel : Kaspersky Internet Security 2010 la solution de sécurité la plus complète du marché.