interprétation des listes de hijacthis [résolu]

[jepide]

Bonjour à toutes et à tous,

 

Depuis quelque temps Firefox ouvre des pages sans mon consentement, malgré l'enlèvement de spy et virus.

Je pense que quelque chose ne va pas. j'ai chargé hijackthis pour la 1ere fois.

J'ai lu le tutorial d'interprétation des listes d HijackThis et supprimé les lignes 01 mais j'hésite à aller plus loin.

Pouvez vous m'aider?

 

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 2

DirectX 4.09.00.0904 (DirectX 9.0c)

Type de processeur Intel Celeron, 2600 MHz (26 x 100)

Nom de la carte mère Intel Rock Lake D865PERL (5 PCI, 1 AGP, 4 DIMM)

Chipset de la carte mère Intel Springdale i865PE

Mémoire système 512 Mo (PC3200 DDR SDRAM)

Type de BIOS AMI (08/28/03)

anti-virus avast

 

Logfile of HijackThis v1.99.1

Scan saved at 12:27:46, on 12/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Program Files\HTML Help Workshop\hhw.exe

D:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [yzdwpv] c:\windows\system32\yzdwpv.exe yzdwpv

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MicroSys-CheckAjour] D:\Program Files\Micro-Sys Software\Ajour\ChkAjour.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] D:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 6

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Birthday.lnk = D:\apps\Birthday\Birthday.exe

O4 - Global Startup: Démarrage d'Office.lnk.disabled

O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300

O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Merci d'avance

Jepide

Modifié le 13 mars 2007 par jepide

[IL-MAFIOSO]

Bonjour jepide,

 

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

[jepide]

Bonjour jepide,

 

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Copies-colles l'intégralité dans une réponse. Refermes le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

 

 

 

Merci de m'avoir répondu aussi vite

Voici le contenu du bloc note

 

Search Navipromo version 1.0.7 commencé le 12/03/2007 à 15:45:30,35

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis D:\download

Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\DEBOURG\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\yzdwpv.dat

C:\windows\system32\yzdwpv.exe

c:\WINDOWS\system32\yzdwpv_nav.dat

c:\WINDOWS\system32\yzdwpv_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\yzdwpv.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\yzdwpv.dat trouvé !

**

C:\WINDOWS\system32\yzdwpv.dat trouvé !

***

****

C:\WINDOWS\system32\yzdwpv_navps.dat trouvé !

*****

******

*******

********

C:\WINDOWS\system32\yzdwpv.exe trouvé !

 

 

*** Analyse Terminé le 12/03/2007 à 15:54:24,62 ***

 

 

 

Que dois-je faire maintenant ? Supprimer les fichiers listés ? tous ?

 

 

Merci encore

Modifié le 12 mars 2007 par jepide

[IL-MAFIOSO]

Que dois-je faire maintenant ? Supprimer les fichiers listés ? tous ?

L'outil va s'en occuper.

 

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 2 et valides.

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd" Tu les suppriment.

 

3)Ouvres ton poste de travail et supprimes :

 

D:\Program Files\messengerSkinner <-- le dossier

 

4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

Modifié le 12 mars 2007 par IL-MAFIOSO

[jepide]

L'outil va s'en occuper.

 

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 2 et valides.

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd" Tu les suppriment.

 

3)Ouvres ton poste de travail et supprimes :

 

D:\Program Files\messengerSkinner <-- le dossier

 

4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

 

 

L'outil va s'en occuper.

 

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 2 et valides.

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd" Tu les suppriment.

 

3)Ouvres ton poste de travail et supprimes :

 

D:\Program Files\messengerSkinner <-- le dossier

 

4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

[jepide]

L'outil va s'en occuper.

 

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 2 et valides.

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd" Tu les suppriment.

 

3)Ouvres ton poste de travail et supprimes :

 

D:\Program Files\messengerSkinner <-- le dossier

 

4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

[IL-MAFIOSO]

jepide,

 

Utilises plutôt le bouton "Répondre" qui se trouve tout en bas à droite du bouton "Flash".

Modifié le 12 mars 2007 par IL-MAFIOSO

[jepide]

L'outil va s'en occuper.

 

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :

http://forum.telecharger.01net.com/telecha...messages-1.html

 

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

 

1)Double clique sur navilog1.bat

Au menu principal, choisis 2 et valides.

Laisses toi guider et réponds aux questions éventuelles

Ton bureau va disparaitre, c'est normal.

Patientes jusqu'au message :

*** Nettoyage Termine le ..... ***

Appuies sur une touche comme demandé, le blocnote va s'ouvrir.

Sauvegardes le rapport de manière à le retrouver

Refermes le blocnote. Ton bureau va réapparaitre.

Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"

Tapes explorer et valides. Celà te fera apparaitre ton bureau

 

2)Vas dans Démarrer/panneau de configuration/options internet

- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group

egroup

Montorgueil

VIP

"Sunny Day Design Ltd" Tu les suppriment.

 

3)Ouvres ton poste de travail et supprimes :

 

D:\Program Files\messengerSkinner <-- le dossier

 

4)Redémarres normalement et poste le rapport cleannavi.txt et un nouveau log hijackthis.

 

 

J'ai fait ces manipulations - Sans vous je serais planté merci beaucoup de m'aider

j'ai un peu de mal à trouver comment répondre mais enfin voilà

 

Le rapport cleannavi.txt

 

Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 16:40:19,35

 

Fix lancé depuis D:\download

Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

*** Creation backups fichiers scan Blbeta ***

 

Copie vers "D:\download\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blbeta ***

 

c:\WINDOWS\system32\yzdwpv.dat supprimé !

C:\windows\system32\yzdwpv.exe supprimé !

c:\WINDOWS\system32\yzdwpv_nav.dat supprimé !

c:\WINDOWS\system32\yzdwpv_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\yzdwpv.exe absent !

C:\WINDOWS\system32\yzdwpv.dat absent !

C:\WINDOWS\system32\yzdwpv_nav.dat absent !

C:\WINDOWS\system32\yzdwpv_navps.dat absent !

C:\WINDOWS\system32\yzdwpv_navup.dat absent !

C:\WINDOWS\system32\yzdwpv_navtmp.dat absent !

C:\WINDOWS\system32\yzdwpv_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\yzdwpv*.pf trouvé !

Copie C:\WINDOWS\prefetch\yzdwpv*.pf réalisé avec succès !

C:\WINDOWS\prefetch\yzdwpv*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\DEBOURG\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\DEBOURG\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

*** Nettoyage termine le 12/03/2007 à 16:41:31,71 ***

 

le nouveau loghijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:57:58, on 12/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\System32\Ati2evxx.exe

d:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\WINDOWS\System32\svchost.exe

d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

d:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\ServicePackFiles\i386\explorer.exe

C:\Program Files\WinRAR\WinRAR.exe

D:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [MicroSys-CheckAjour] D:\Program Files\Micro-Sys Software\Ajour\ChkAjour.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] D:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 6

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Birthday.lnk = D:\apps\Birthday\Birthday.exe

O4 - Global Startup: Démarrage d'Office.lnk.disabled

O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300

O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) -

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F314204B-E3A2-4908-BBE5-13BAC5FC2A2A}: NameServer = 213.36.80.1 213.36.80.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

Ce listing me semble encore bien long mais je ne vois pas trop ce qui pourrait etre nuisible ou inutile sauf peut etre la ligne

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Quand au service O23 ioméga, je n'utilise plus les disques iomega, mais ce service est peut etre utile à autre chose ?

Dois je faire une autre manip ?

[IL-MAFIOSO]

Quand au service O23 ioméga, je n'utilise plus les disques iomega, mais ce service est peut etre utile à autre chose ?

Tu peux si tu veux arrêter ce service sans passer par Hijackthis. Cette manip est totalement réversible. Tu vas dans démarrer/exécuter et tu tapes services.msc et tu valides. Là tu obtiens une liste. Il te suffit de rechercher

 

Iomega Activity Disk2 et de là en le sélectionnant, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service.

Si tu veux ensuite le réactiver, suffit de faire la manip inverse.

 

1)Lances Hijackthis, do a scan only. Coches sur la gauche cette ligne :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Cliques ensuite sur fixchecked et valides. Fermes Hijackthis.

 

2)Ta machine Java n'est pas à jour. Penses à faire la mise à jour.

 

3)Fais un scan en ligne avec Internet Explorer :

http://www.bitdefender.fr/bd/site/page.php

(cliques à gauche sur scan online).

A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

[jepide]

Tu peux si tu veux arrêter ce service sans passer par Hijackthis. Cette manip est totalement réversible. Tu vas dans démarrer/exécuter et tu tapes services.msc et tu valides. Là tu obtiens une liste. Il te suffit de rechercher

 

Iomega Activity Disk2 et de là en le sélectionnant, tu cliques sur arrêter et dans types de démarrage, tu désactives ce service.

Si tu veux ensuite le réactiver, suffit de faire la manip inverse.

 

1)Lances Hijackthis, do a scan only. Coches sur la gauche cette ligne :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

Cliques ensuite sur fixchecked et valides. Fermes Hijackthis.

 

2)Ta machine Java n'est pas à jour. Penses à faire la mise à jour.

 

3)Fais un scan en ligne avec Internet Explorer :

http://www.bitdefender.fr/bd/site/page.php

(cliques à gauche sur scan online).

 

 

A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici

 

 

 

Bonsoir IL Mafioso

Voici le résultat du scan

 

BitDefender Online Scanner

Scan report generated at: Mon, Mar 12, 2007 - 20:57:31

 

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

 

Statistics

Time 02:54:40

Files 668093

Folders 7380

Boot Sectors 10

Archives 5817

Packed Files 27869

Results

Identified Viruses 6

Infected Files 13

Suspect Files 0

Warnings 0

Disinfected 0

Deleted Files 13

Engines Info

Virus Definitions 404351

Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins 14

Archive plugins 38

Unpack plugins 6

E-mail plugins 6

System plugins 1

Scan Settings

First Action Disinfect

Second Action Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions

Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes

Scanned File Status

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Disinfection failed

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Deleted

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o) Update failed

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Infected with: Trojan.Dialer.Porn.J

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Disinfection failed

C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Deleted

D:\apps\Shareaza\Downloads\ (je vois d’ou ça vient) Installation Files/replacer.exe Infected with: Trojan.Crackpai.A

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Installation Files/replacer.exe Disinfection failed

D:\apps\Shareaza\Downloads\ (je vois d’ou ça vient) Installation Files/replacer.exe Deleted

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Updated

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Infected with: Trojan.Crackpai.A

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Disinfection failed

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Deleted

D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Updated

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted

D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Detected with: Application.Dialer.AIS

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Infected with: Backdoor.Skinymes.Agent.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o) Update failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted

D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed

 

 

- Mais où est donc caché le C:\System Volume Information\ Fichier dos invisible par explorer ? (accès refusé sous cmd dos)

- D:\RECYCLER est il bien la corbeille pas vidée à temps ? (c'est fait) (non listé sous cmd dir*. mais accessible)

- Est ce que Avast fait un travail aussi fin que bit defender ? je n'en ai pas l'impression, ces infections n'ont pas été trouvées précédemment.

- bravo pour m'avoir fait connaitre blacklight.

 

Quelle suite dois je donner à cet excellent travail ? Les choses semblent être en ordre.