[résolu]c:/pav.reg

[guiguidu76]

c est le rapport que j ai eu au redemmarrage la j execute Navilog1

 

voici le rapport de Navilog1 :

 

Search Navipromo version 2.0.9 commencé le 27/08/2007 à 15:27:01,54

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

Instant Access

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\Instant Access trouvé !

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Jean-marie\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/27/07 at 15:27:03.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ........................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/27/07 at 15:28:09 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

C:\WINDOWS\system32\msgoqva.exe trouvé !

C:\WINDOWS\system32\hmgzznz.exe trouvé !

C:\WINDOWS\system32\okytgxo.exe trouvé !

C:\WINDOWS\system32\ldkbmv.exe trouvé !

C:\WINDOWS\system32\aajwai.exe trouvé !

C:\WINDOWS\system32\dtpmtw.exe trouvé !

C:\WINDOWS\system32\zkjnmdsx.exe trouvé !

C:\WINDOWS\system32\vcsotndc.exe trouvé !

C:\WINDOWS\system32\gijwxhbs.exe trouvé !

C:\WINDOWS\system32\tkqajj.exe trouvé !

C:\WINDOWS\system32\ickhni.exe trouvé !

C:\WINDOWS\system32\mzcfwpa.exe trouvé !

C:\WINDOWS\system32\dnxpsv.exe trouvé !

C:\WINDOWS\system32\hwgpsvng.exe trouvé !

C:\WINDOWS\system32\bnrobn.exe trouvé !

C:\WINDOWS\system32\dqqvta.exe trouvé !

C:\WINDOWS\system32\qqdukhvr.exe trouvé !

C:\WINDOWS\system32\ttvqknqx.exe trouvé !

C:\WINDOWS\system32\fzcglob.exe trouvé !

C:\WINDOWS\system32\oaupoih.exe trouvé !

C:\WINDOWS\system32\kguzirx.exe trouvé !

C:\WINDOWS\system32\xzuartzh.exe trouvé !

C:\WINDOWS\system32\jbgtdrrw.exe trouvé !

C:\WINDOWS\system32\ydykef.exe trouvé !

C:\WINDOWS\system32\tnrgvgzw.exe trouvé !

C:\WINDOWS\system32\qyfhfas.exe trouvé !

C:\WINDOWS\system32\ldwxrc.exe trouvé !

C:\WINDOWS\system32\nujgguvc.exe trouvé !

C:\WINDOWS\system32\smaazt.exe trouvé !

C:\WINDOWS\system32\vxbylqfy.exe trouvé !

C:\WINDOWS\system32\kftpryqv.exe trouvé !

C:\WINDOWS\system32\fwlrli.exe trouvé !

C:\WINDOWS\system32\xuaunf.exe trouvé !

C:\WINDOWS\system32\eaairgduc.exe trouvé !

C:\WINDOWS\system32\wcbrqhopi.exe trouvé !

C:\WINDOWS\system32\ceupysbek.exe trouvé !

C:\WINDOWS\system32\hilunnze.exe trouvé !

C:\WINDOWS\system32\dnktnveblm.exe trouvé !

C:\WINDOWS\system32\nrhdmgezlr.exe trouvé !

C:\WINDOWS\system32\lvetarhap.exe trouvé !

C:\WINDOWS\system32\gaawtdfpb.exe trouvé !

C:\WINDOWS\system32\xnslbgwhm.exe trouvé !

C:\WINDOWS\system32\utwxixlxr.exe trouvé !

C:\WINDOWS\system32\npdyiozxm.exe trouvé !

C:\WINDOWS\system32\ingbkxsbr.exe trouvé !

C:\WINDOWS\system32\yvtewwwaxf.exe trouvé !

C:\WINDOWS\system32\dicondhkt.exe trouvé !

C:\WINDOWS\system32\yiwbxiiiwx.exe trouvé !

C:\WINDOWS\system32\fmefcmcrjg.exe trouvé !

C:\WINDOWS\system32\ppjhjkeyy.exe trouvé !

 

Fichiers suspects :

 

C:\WINDOWS\system32\cggsrlhrt.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1041.dll

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\prutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\rrekjfzyu.dat trouvé !

**

C:\WINDOWS\system32\ypcouji.dat trouvé !

C:\WINDOWS\system32\rrekjfzyu.dat trouvé !

***

****

C:\WINDOWS\system32\rrekjfzyu_navps.dat trouvé !

*****

C:\WINDOWS\system32\rrekjfzyu_nav.dat trouvé !

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 27/08/2007 à 15:28:43,64 ***

Modifié le 27 août 2007 par guiguidu76

[angelique]

**relance navilog1.bat et choisis l'option 2 avec prise en charge blacklight

 

et laisse le bosser!!!

 

poste le nouveau rapport

 

 

**Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

**Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici:

 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

execute le

 

Dans le menu, sélectionne 1 et poste le rapport

[guiguidu76]

j'ai modifié le message avec le rapport complet

[angelique]

j'ai modifié le mien aussi

[guiguidu76]

Voici le rapport apres avoir choisi l'option 2 avec prise en charge blacklight et le redemarrage :

 

Clean Navipromo version 2.0.9 commencé le 27/08/2007 à 15:37:04,46

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés supprimés avec backups :

 

C:\WINDOWS\System32\msgoqva.exe trouvé !

Copie C:\WINDOWS\system32\msgoqva.exe réalise avec succes !

C:\WINDOWS\system32\msgoqva.exe supprimé !

 

C:\WINDOWS\System32\hmgzznz.exe trouvé !

Copie C:\WINDOWS\system32\hmgzznz.exe réalise avec succes !

C:\WINDOWS\system32\hmgzznz.exe supprimé !

 

C:\WINDOWS\System32\okytgxo.exe trouvé !

Copie C:\WINDOWS\system32\okytgxo.exe réalise avec succes !

C:\WINDOWS\system32\okytgxo.exe supprimé !

 

C:\WINDOWS\System32\ldkbmv.exe trouvé !

Copie C:\WINDOWS\system32\ldkbmv.exe réalise avec succes !

C:\WINDOWS\system32\ldkbmv.exe supprimé !

 

C:\WINDOWS\System32\aajwai.exe trouvé !

Copie C:\WINDOWS\system32\aajwai.exe réalise avec succes !

C:\WINDOWS\system32\aajwai.exe supprimé !

 

C:\WINDOWS\System32\dtpmtw.exe trouvé !

Copie C:\WINDOWS\system32\dtpmtw.exe réalise avec succes !

C:\WINDOWS\system32\dtpmtw.exe supprimé !

 

C:\WINDOWS\System32\zkjnmdsx.exe trouvé !

Copie C:\WINDOWS\system32\zkjnmdsx.exe réalise avec succes !

C:\WINDOWS\system32\zkjnmdsx.exe supprimé !

 

C:\WINDOWS\System32\vcsotndc.exe trouvé !

Copie C:\WINDOWS\system32\vcsotndc.exe réalise avec succes !

C:\WINDOWS\system32\vcsotndc.exe supprimé !

 

C:\WINDOWS\System32\gijwxhbs.exe trouvé !

Copie C:\WINDOWS\system32\gijwxhbs.exe réalise avec succes !

C:\WINDOWS\system32\gijwxhbs.exe supprimé !

 

C:\WINDOWS\System32\tkqajj.exe trouvé !

Copie C:\WINDOWS\system32\tkqajj.exe réalise avec succes !

C:\WINDOWS\system32\tkqajj.exe supprimé !

 

C:\WINDOWS\System32\ickhni.exe trouvé !

Copie C:\WINDOWS\system32\ickhni.exe réalise avec succes !

C:\WINDOWS\system32\ickhni.exe supprimé !

 

C:\WINDOWS\System32\mzcfwpa.exe trouvé !

Copie C:\WINDOWS\system32\mzcfwpa.exe réalise avec succes !

C:\WINDOWS\system32\mzcfwpa.exe supprimé !

 

C:\WINDOWS\System32\dnxpsv.exe trouvé !

Copie C:\WINDOWS\system32\dnxpsv.exe réalise avec succes !

C:\WINDOWS\system32\dnxpsv.exe supprimé !

 

C:\WINDOWS\System32\hwgpsvng.exe trouvé !

Copie C:\WINDOWS\system32\hwgpsvng.exe réalise avec succes !

C:\WINDOWS\system32\hwgpsvng.exe supprimé !

 

C:\WINDOWS\System32\bnrobn.exe trouvé !

Copie C:\WINDOWS\system32\bnrobn.exe réalise avec succes !

C:\WINDOWS\system32\bnrobn.exe supprimé !

 

C:\WINDOWS\System32\dqqvta.exe trouvé !

Copie C:\WINDOWS\system32\dqqvta.exe réalise avec succes !

C:\WINDOWS\system32\dqqvta.exe supprimé !

 

C:\WINDOWS\System32\qqdukhvr.exe trouvé !

Copie C:\WINDOWS\system32\qqdukhvr.exe réalise avec succes !

C:\WINDOWS\system32\qqdukhvr.exe supprimé !

 

C:\WINDOWS\System32\ttvqknqx.exe trouvé !

Copie C:\WINDOWS\system32\ttvqknqx.exe réalise avec succes !

C:\WINDOWS\system32\ttvqknqx.exe supprimé !

 

C:\WINDOWS\System32\fzcglob.exe trouvé !

Copie C:\WINDOWS\system32\fzcglob.exe réalise avec succes !

C:\WINDOWS\system32\fzcglob.exe supprimé !

 

C:\WINDOWS\System32\oaupoih.exe trouvé !

Copie C:\WINDOWS\system32\oaupoih.exe réalise avec succes !

C:\WINDOWS\system32\oaupoih.exe supprimé !

 

C:\WINDOWS\System32\kguzirx.exe trouvé !

Copie C:\WINDOWS\system32\kguzirx.exe réalise avec succes !

C:\WINDOWS\system32\kguzirx.exe supprimé !

 

C:\WINDOWS\System32\xzuartzh.exe trouvé !

Copie C:\WINDOWS\system32\xzuartzh.exe réalise avec succes !

C:\WINDOWS\system32\xzuartzh.exe supprimé !

 

C:\WINDOWS\System32\jbgtdrrw.exe trouvé !

Copie C:\WINDOWS\system32\jbgtdrrw.exe réalise avec succes !

C:\WINDOWS\system32\jbgtdrrw.exe supprimé !

 

C:\WINDOWS\System32\ydykef.exe trouvé !

Copie C:\WINDOWS\system32\ydykef.exe réalise avec succes !

C:\WINDOWS\system32\ydykef.exe supprimé !

 

C:\WINDOWS\System32\tnrgvgzw.exe trouvé !

Copie C:\WINDOWS\system32\tnrgvgzw.exe réalise avec succes !

C:\WINDOWS\system32\tnrgvgzw.exe supprimé !

 

C:\WINDOWS\System32\qyfhfas.exe trouvé !

Copie C:\WINDOWS\system32\qyfhfas.exe réalise avec succes !

C:\WINDOWS\system32\qyfhfas.exe supprimé !

 

C:\WINDOWS\System32\ldwxrc.exe trouvé !

Copie C:\WINDOWS\system32\ldwxrc.exe réalise avec succes !

C:\WINDOWS\system32\ldwxrc.exe supprimé !

 

C:\WINDOWS\System32\nujgguvc.exe trouvé !

Copie C:\WINDOWS\system32\nujgguvc.exe réalise avec succes !

C:\WINDOWS\system32\nujgguvc.exe supprimé !

 

C:\WINDOWS\System32\smaazt.exe trouvé !

Copie C:\WINDOWS\system32\smaazt.exe réalise avec succes !

C:\WINDOWS\system32\smaazt.exe supprimé !

 

C:\WINDOWS\System32\vxbylqfy.exe trouvé !

Copie C:\WINDOWS\system32\vxbylqfy.exe réalise avec succes !

C:\WINDOWS\system32\vxbylqfy.exe supprimé !

 

C:\WINDOWS\System32\kftpryqv.exe trouvé !

Copie C:\WINDOWS\system32\kftpryqv.exe réalise avec succes !

C:\WINDOWS\system32\kftpryqv.exe supprimé !

 

C:\WINDOWS\System32\fwlrli.exe trouvé !

Copie C:\WINDOWS\system32\fwlrli.exe réalise avec succes !

C:\WINDOWS\system32\fwlrli.exe supprimé !

 

C:\WINDOWS\System32\xuaunf.exe trouvé !

Copie C:\WINDOWS\system32\xuaunf.exe réalise avec succes !

C:\WINDOWS\system32\xuaunf.exe supprimé !

 

C:\WINDOWS\System32\eaairgduc.exe trouvé !

Copie C:\WINDOWS\system32\eaairgduc.exe réalise avec succes !

C:\WINDOWS\system32\eaairgduc.exe supprimé !

 

C:\WINDOWS\System32\wcbrqhopi.exe trouvé !

Copie C:\WINDOWS\system32\wcbrqhopi.exe réalise avec succes !

C:\WINDOWS\system32\wcbrqhopi.exe supprimé !

 

C:\WINDOWS\System32\ceupysbek.exe trouvé !

Copie C:\WINDOWS\system32\ceupysbek.exe réalise avec succes !

C:\WINDOWS\system32\ceupysbek.exe supprimé !

 

C:\WINDOWS\System32\hilunnze.exe trouvé !

Copie C:\WINDOWS\system32\hilunnze.exe réalise avec succes !

C:\WINDOWS\system32\hilunnze.exe supprimé !

 

C:\WINDOWS\System32\dnktnveblm.exe trouvé !

Copie C:\WINDOWS\system32\dnktnveblm.exe réalise avec succes !

C:\WINDOWS\system32\dnktnveblm.exe supprimé !

 

C:\WINDOWS\System32\nrhdmgezlr.exe trouvé !

Copie C:\WINDOWS\system32\nrhdmgezlr.exe réalise avec succes !

C:\WINDOWS\system32\nrhdmgezlr.exe supprimé !

 

C:\WINDOWS\System32\lvetarhap.exe trouvé !

Copie C:\WINDOWS\system32\lvetarhap.exe réalise avec succes !

C:\WINDOWS\system32\lvetarhap.exe supprimé !

 

C:\WINDOWS\System32\gaawtdfpb.exe trouvé !

Copie C:\WINDOWS\system32\gaawtdfpb.exe réalise avec succes !

C:\WINDOWS\system32\gaawtdfpb.exe supprimé !

 

C:\WINDOWS\System32\xnslbgwhm.exe trouvé !

Copie C:\WINDOWS\system32\xnslbgwhm.exe réalise avec succes !

C:\WINDOWS\system32\xnslbgwhm.exe supprimé !

 

C:\WINDOWS\System32\utwxixlxr.exe trouvé !

Copie C:\WINDOWS\system32\utwxixlxr.exe réalise avec succes !

C:\WINDOWS\system32\utwxixlxr.exe supprimé !

 

C:\WINDOWS\System32\npdyiozxm.exe trouvé !

Copie C:\WINDOWS\system32\npdyiozxm.exe réalise avec succes !

C:\WINDOWS\system32\npdyiozxm.exe supprimé !

 

C:\WINDOWS\System32\ingbkxsbr.exe trouvé !

Copie C:\WINDOWS\system32\ingbkxsbr.exe réalise avec succes !

C:\WINDOWS\system32\ingbkxsbr.exe supprimé !

 

C:\WINDOWS\System32\yvtewwwaxf.exe trouvé !

Copie C:\WINDOWS\system32\yvtewwwaxf.exe réalise avec succes !

C:\WINDOWS\system32\yvtewwwaxf.exe supprimé !

 

C:\WINDOWS\System32\dicondhkt.exe trouvé !

Copie C:\WINDOWS\system32\dicondhkt.exe réalise avec succes !

C:\WINDOWS\system32\dicondhkt.exe supprimé !

 

C:\WINDOWS\System32\yiwbxiiiwx.exe trouvé !

Copie C:\WINDOWS\system32\yiwbxiiiwx.exe réalise avec succes !

C:\WINDOWS\system32\yiwbxiiiwx.exe supprimé !

 

C:\WINDOWS\System32\fmefcmcrjg.exe trouvé !

Copie C:\WINDOWS\system32\fmefcmcrjg.exe réalise avec succes !

C:\WINDOWS\system32\fmefcmcrjg.exe supprimé !

 

C:\WINDOWS\System32\ppjhjkeyy.exe trouvé !

Copie C:\WINDOWS\system32\ppjhjkeyy.exe réalise avec succes !

C:\WINDOWS\system32\ppjhjkeyy.exe supprimé !

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\Instant Access ...suppression...

C:\Program Files\Instant Access supprimé !

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Jean-marie\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Jean-marie\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

C:\WINDOWS\system32\prutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\gfhkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\rrekjfzyu.dat trouvé !

Copie C:\WINDOWS\system32\rrekjfzyu.dat réalise avec succes !

C:\WINDOWS\system32\rrekjfzyu.dat supprimé !

 

**

C:\WINDOWS\System32\ypcouji.dat trouvé !

Copie C:\WINDOWS\system32\ypcouji.dat réalise avec succes !

C:\WINDOWS\system32\ypcouji.dat supprimé !

 

***

****

C:\WINDOWS\System32\rrekjfzyu_navps.dat trouvé !

Copie C:\WINDOWS\system32\rrekjfzyu_navps.dat réalise avec succes !

C:\WINDOWS\system32\rrekjfzyu_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\rrekjfzyu_nav.dat trouvé !

Copie C:\WINDOWS\system32\rrekjfzyu_nav.dat réalise avec succes !

C:\WINDOWS\system32\rrekjfzyu_nav.dat supprimé !

 

******

*******

********

C:\WINDOWS\system32\rrekjfzyu.exe trouvé !

Copie C:\WINDOWS\system32\rrekjfzyu.exe réalise avec succes !

C:\WINDOWS\system32\rrekjfzyu.exe supprimé !

 

 

3)Certificats :

 

Certificat Egroup supprimé !

 

*** Sauvegarde du registre vers dossier Backupnavi ***

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

Nettoyage registre Ok

 

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

C:\WINDOWS\system32\cggsrlhrt.exe trouvé !

 

 

*** Nettoyage termine le 27/08/2007 à 15:40:06,29 ***

[guiguidu76]

voila le rapport de Vundofix (il n a pas fais disparaitre le bureau ni redemarrer le pc)

 

 

VundoFix V6.5.7

 

Checking Java version...

 

Java version is 1.4.2.1

Old versions of java are exploitable and should be removed.

 

Java version is 1.4.2.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Scan started at 15:46:22 27/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.5.7

 

Checking Java version...

 

Java version is 1.4.2.1

Old versions of java are exploitable and should be removed.

 

Java version is 1.4.2.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.10

 

Scan started at 15:49:24 27/08/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

 

ET le nouveau rapport HijackThis! :

Logfile of HijackThis v1.99.1

Scan saved at 15:55:58, on 27/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE

C:\WINDOWS\System32\alg.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Startup Mechanic\StartupMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\inKline Global\PC Booster\PCBooster.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\4t Tray Minimizer\4t-min.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0a\waol.exe

C:\Program Files\AOL 9.0a\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\AOL\1144956413\ee\aolsoftware.exe

c:\program files\fichiers communs\aol\1144956413\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = C:\Documents and Settings\Jean-marie\Local Settings\Temporary Internet Files

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IDMIECC.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: 4t Tray Minimizer.lnk = C:\Program Files\4t Tray Minimizer\4t-min.exe

O4 - Global Startup: BTTray.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Documents and Settings\Jean-marie\Bureau\Logiciels bureau\IDMan\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab46479.cab

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/insta...eInstall_fr.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab32846.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://zone.msn.com/bingame/rtlw/default/R...bGameLoader.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} (MINICLIPTOOLBAR) - http://www.miniclip.com/toolbar/minicliptoolbar.cab

O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab32846.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} (ZPA_HRTZ Object) - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab40641.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab41227.cab

O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/...rcabinstall.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{635DF207-A7E4-447E-B8D5-B74B1DC4E242}: NameServer = 205.188.146.145

O17 - HKLM\System\CCS\Services\Tcpip\..\{AE527D1D-FED1-47A1-B3E1-9A40F882C5CC}: NameServer = 205.188.146.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

[guiguidu76]

Et voici le rapport de SmitfraudFix :

 

SmitFraudFix v2.217

 

Rapport fait à 15:58:39,14, 27/08/2007

Executé à partir de C:\Documents and Settings\Jean-marie\Mes documents\Downloads\Programs\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

C:\config.sy_ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-marie

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-marie\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\PowerCodec\ PRESENT !

C:\Program Files\Virus-Bursters\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[guiguidu76]

apres tous ça j'ai fais un redemarrage du pc rien de s affiche alors merci et si il faut faire autre chose écris-le.

Merci beaucoup.

Modifié le 27 août 2007 par guiguidu76

[angelique]

oui!!c'est pas fini

 

relance HijackThis, coche uniquement et clic fixchecked:

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - (no file)

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0

 

----supprime le dossier en gras:

 

C:\PROGRA~1\MYWEBS~1

 

1**telecharge AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

met le sur ton bureau

 

2**Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

relance SmitfraudFix.cmd dans le dossier SmitfraudFix

Dans le menu, sélectionne 2

-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté.

-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

*-*-*-execute:

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

--reboot normal!

 

3**relance navilog1.bat et choisi l'option1, poste le rapport stp avec un nouveau rapport HJT

[guiguidu76]

il y a un problème j'ai pa le dossier mywebs~1 ni de dossier començant par mywebs