Drive cleaner, system doctor etc... -RESOLU-

Uchiwa Itachi · le 10 mai 2007

Bonjour à tous;

Mon pc à été infecté par des malwares (drive cleaner, system doctor et un autre dont j'ai oublié le nom.

J'ai fait un scan avec Rogueremover mais il n'a rien trouvé. Si quelqu'un avait une solution a mon problème ça serait super car

je me fait harceler en permanence par ces pubs. Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:41:52, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Proprietaire\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: AntiCrash 5.0.lnk = C:\Program Files\Jibreel Inc\AntiCrash\AntiCrash.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176

O17 - HKLM\System\CS1\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176

O17 - HKLM\System\CS2\Services\Tcpip\..\{77E9065B-A4ED-4A32-8026-F188D9F5D1CC}: NameServer = 212.227.32.5,212.27.32.176

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--

End of file - 7775 bytes

Modifié le 10 mai 2007 par Uchiwa Itachi

regis56 · le 10 mai 2007

Salut Uchiwa Itachi !

Télécharge fixnavilog de IL-MAFIOSO

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe le programme et lance le !

A l'invite de commande choisit l'option 1

Et poste le rapport

A plus.

Modifié le 10 mai 2007 par regis56

Uchiwa Itachi · le 10 mai 2007

Salut Uchiwa Itachi !

Télécharge fixnavilog de IL-MAFIOSO

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Installe le programme et lance le !

A l'invite de commande choisit l'option 1

Et poste le rapport

A plus.

Voila le rapport de fixnavilog:

Search Navipromo version 2.0.0 commencé le 10/05/2007 à 17:03:56,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Proprietaire\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\wceifxger.dat

C:\windows\system32\wceifxger.exe

c:\WINDOWS\system32\wceifxger_nav.dat

c:\WINDOWS\system32\wceifxger_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\wceifxger.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

HKEY_USERS\S-1-5-21-583907252-1993962763-725345543-1004\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\obnlvkep.dat trouvé !

C:\WINDOWS\system32\wceifxger.dat trouvé !

**

C:\WINDOWS\system32\obnlvkep.dat trouvé !

C:\WINDOWS\system32\wceifxger.dat trouvé !

***

****

C:\WINDOWS\system32\obnlvkep_navps.dat trouvé !

C:\WINDOWS\system32\wceifxger_navps.dat trouvé !

*****

C:\WINDOWS\system32\obnlvkep_nav.dat trouvé !

C:\WINDOWS\system32\wceifxger_nav.dat trouvé !

******

*******

C:\WINDOWS\system32\hmshcjd.exe trouvé !

C:\WINDOWS\system32\ktbpjw.exe trouvé !

C:\WINDOWS\system32\pfzbkxvh.exe trouvé !

C:\WINDOWS\system32\tzyxlwdei.exe trouvé !

********

C:\WINDOWS\system32\bubvgi.exe trouvé !

C:\WINDOWS\system32\crsajuf.exe trouvé !

C:\WINDOWS\system32\cxqafx.exe trouvé !

C:\WINDOWS\system32\dblaygxrn.exe trouvé !

C:\WINDOWS\system32\hkpuop.exe trouvé !

C:\WINDOWS\system32\hmshcjd.exe trouvé !

C:\WINDOWS\system32\hnoxdk.exe trouvé !

C:\WINDOWS\system32\jsqfub.exe trouvé !

C:\WINDOWS\system32\ktbpjw.exe trouvé !

C:\WINDOWS\system32\kujtvu.exe trouvé !

C:\WINDOWS\system32\kzhwfi.exe trouvé !

C:\WINDOWS\system32\mmfevinssq.exe trouvé !

C:\WINDOWS\system32\nutxqaay.exe trouvé !

C:\WINDOWS\system32\pfzbkxvh.exe trouvé !

C:\WINDOWS\system32\qvpxvwmovc.exe trouvé !

C:\WINDOWS\system32\tzyxlwdei.exe trouvé !

C:\WINDOWS\system32\vjgruw.exe trouvé !

C:\WINDOWS\system32\wceifxger.exe trouvé !

C:\WINDOWS\system32\xozwla.exe trouvé !

C:\WINDOWS\system32\yaznppnxf.exe trouvé !

*** Analyse Terminé le 10/05/2007 à 17:08:13,23 ***

regis56 · le 10 mai 2007

Re

Très bien tu relance fixnavilog et tu choisit l'option 2 maintenant

A plus.

Uchiwa Itachi · le 10 mai 2007

ça y est c'est fait.

regis56 · le 10 mai 2007

Re

euh y as pas un rapport a mettre stp ?

Uchiwa Itachi · le 10 mai 2007

Pardon... le voila:

Clean Navipromo version 2.0.0 commencé le 10/05/2007 à 17:46:01,67

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\wceifxger.dat supprimé !

C:\windows\system32\wceifxger.exe supprimé !

c:\WINDOWS\system32\wceifxger_nav.dat supprimé !

c:\WINDOWS\system32\wceifxger_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\wceifxger.exe absent !

C:\WINDOWS\system32\wceifxger.dat absent !

C:\WINDOWS\system32\wceifxger_nav.dat absent !

C:\WINDOWS\system32\wceifxger_navps.dat absent !

C:\WINDOWS\system32\wceifxger_navup.dat absent !

C:\WINDOWS\system32\wceifxger_navtmp.dat absent !

C:\WINDOWS\system32\wceifxger_m2s.xml absent !

C:\WINDOWS\prefetch\wceifxger*.pf trouvé !

Copie C:\WINDOWS\prefetch\wceifxger*.pf realise avec succes !

C:\WINDOWS\prefetch\wceifxger*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Proprietaire\Application Data ***

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Proprietaire\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

C:\WINDOWS\System32\obnlvkep.dat trouvé !

Copie C:\WINDOWS\system32\obnlvkep.dat realise avec succes !

C:\WINDOWS\system32\obnlvkep.dat supprimé !

**

***

****

C:\WINDOWS\System32\obnlvkep_navps.dat trouvé !

Copie C:\WINDOWS\system32\obnlvkep_navps.dat realise avec succes !

C:\WINDOWS\system32\obnlvkep_navps.dat supprimé !

*****

C:\WINDOWS\System32\obnlvkep_nav.dat trouvé !

Copie C:\WINDOWS\system32\obnlvkep_nav.dat realise avec succes !

C:\WINDOWS\system32\obnlvkep_nav.dat supprimé !

******

*******

C:\WINDOWS\System32\hmshcjd.exe trouvé !

Copie C:\WINDOWS\system32\hmshcjd.exe realise avec succes !

C:\WINDOWS\system32\hmshcjd.exe supprimé !

C:\WINDOWS\System32\ktbpjw.exe trouvé !

Copie C:\WINDOWS\system32\ktbpjw.exe realise avec succes !

C:\WINDOWS\system32\ktbpjw.exe supprimé !

C:\WINDOWS\System32\pfzbkxvh.exe trouvé !

Copie C:\WINDOWS\system32\pfzbkxvh.exe realise avec succes !

C:\WINDOWS\system32\pfzbkxvh.exe supprimé !

C:\WINDOWS\System32\tzyxlwdei.exe trouvé !

Copie C:\WINDOWS\system32\tzyxlwdei.exe realise avec succes !

C:\WINDOWS\system32\tzyxlwdei.exe supprimé !

********

C:\WINDOWS\System32\bubvgi.exe trouvé !

Copie C:\WINDOWS\system32\bubvgi.exe realise avec succes !

C:\WINDOWS\system32\bubvgi.exe supprimé !

C:\WINDOWS\System32\crsajuf.exe trouvé !

Copie C:\WINDOWS\system32\crsajuf.exe realise avec succes !

C:\WINDOWS\system32\crsajuf.exe supprimé !

C:\WINDOWS\System32\cxqafx.exe trouvé !

Copie C:\WINDOWS\system32\cxqafx.exe realise avec succes !

C:\WINDOWS\system32\cxqafx.exe supprimé !

C:\WINDOWS\System32\dblaygxrn.exe trouvé !

Copie C:\WINDOWS\system32\dblaygxrn.exe realise avec succes !

C:\WINDOWS\system32\dblaygxrn.exe supprimé !

C:\WINDOWS\System32\hkpuop.exe trouvé !

Copie C:\WINDOWS\system32\hkpuop.exe realise avec succes !

C:\WINDOWS\system32\hkpuop.exe supprimé !

C:\WINDOWS\System32\hnoxdk.exe trouvé !

Copie C:\WINDOWS\system32\hnoxdk.exe realise avec succes !

C:\WINDOWS\system32\hnoxdk.exe supprimé !

C:\WINDOWS\System32\jsqfub.exe trouvé !

Copie C:\WINDOWS\system32\jsqfub.exe realise avec succes !

C:\WINDOWS\system32\jsqfub.exe supprimé !

C:\WINDOWS\System32\kujtvu.exe trouvé !

Copie C:\WINDOWS\system32\kujtvu.exe realise avec succes !

C:\WINDOWS\system32\kujtvu.exe supprimé !

C:\WINDOWS\System32\kzhwfi.exe trouvé !

Copie C:\WINDOWS\system32\kzhwfi.exe realise avec succes !

C:\WINDOWS\system32\kzhwfi.exe supprimé !

C:\WINDOWS\System32\mmfevinssq.exe trouvé !

Copie C:\WINDOWS\system32\mmfevinssq.exe realise avec succes !

C:\WINDOWS\system32\mmfevinssq.exe supprimé !

C:\WINDOWS\System32\nutxqaay.exe trouvé !

Copie C:\WINDOWS\system32\nutxqaay.exe realise avec succes !

C:\WINDOWS\system32\nutxqaay.exe supprimé !

C:\WINDOWS\System32\qvpxvwmovc.exe trouvé !

Copie C:\WINDOWS\system32\qvpxvwmovc.exe realise avec succes !

C:\WINDOWS\system32\qvpxvwmovc.exe supprimé !

C:\WINDOWS\System32\vjgruw.exe trouvé !

Copie C:\WINDOWS\system32\vjgruw.exe realise avec succes !

C:\WINDOWS\system32\vjgruw.exe supprimé !

C:\WINDOWS\System32\xozwla.exe trouvé !

Copie C:\WINDOWS\system32\xozwla.exe realise avec succes !

C:\WINDOWS\system32\xozwla.exe supprimé !

C:\WINDOWS\System32\yaznppnxf.exe trouvé !

Copie C:\WINDOWS\system32\yaznppnxf.exe realise avec succes !

C:\WINDOWS\system32\yaznppnxf.exe supprimé !

*** Nettoyage termine le 10/05/2007 à 17:48:03,10 ***

regis56 · le 10 mai 2007

Re

Pas mal hein ?

Comment se comporte le pc ?

Peut tu remettre un rapport hijackthis stp ?

Ensuite fais un scan en ligne ici

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

A plus.

Uchiwa Itachi · le 10 mai 2007

Bien pour le moment le PC se comporte plutot bien, toujours par de harcelement publicitaire.

Voici le nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:12:45, on 10/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Proprietaire\Bureau\Nouveau dossier\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\RunOnce: [Flags]