FORUM AideOnline


  Aide Sécurité


  [RESOLU] System Alert Spylocked

 
 

11 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[RESOLU] System Alert Spylocked

 
n°441604
Kae95
"Bosser Tue"
Posté le 27-05-2007 à 21:36:11  profilanswer
 

Bonjour,
 
Alors je vais essayer de vous expliquer mon problème le plus précisement possible.
 
Donc commençons par le commencement. Tout en bas à droite de mon écran, j'ai un message qui me dit (tout en anglais bien sûr !) System Alert qui vient de Spylocked. En gros, j'ai compris qu'il essayait par tout les moyens de me vendre un logiciel anti espion, logiciel que j'ai déjà et qui est Spybot. Impossible de supprimer ce message qui s'accroche péniblement.
 
Ensuite, remarquant que mes programmes se fermait en cours d'éxécution, que j'avais plusieurs messages d'alertes du style "Internet Explorer Alert" et que me ordi redemarrer sans cesse, je me suis dit VIRUS. J'ai donc fait travailler mon fidèle Mac Afee et là rien, pas de virus en tout cas sur toute la partie qu'il a pu annalyser puisque un message d'erreur (là encore!) s'affiche "Scan32.exe rencontre un pb et doit fermer". Je me décourage pas pour autant et envoi le rapport d'erreur à Microsoft. Par chance, j'ai une réponse, il me donne le lien pour aller sur le site de Mc Afee et là je constate avec bonheur que je peux analyser de l'exterrieur mon ordi. Du coup, il me trouve un cheval de troie (donc j'ai égarrer le nom, dsl!) mais me demande de payer pour l'éradiquer.  
Je me dis non c'est pas possible doit y'avoir un autre moyen !
 
Mais là je suis à cours d'idée, c'est pour cela que je fais apel à vous.
 
 
Merci d'avance et bon courage pour résoudre mon pb  :wahoo:


Message édité par nerol95 le 10-07-2007 à 18:49:37

---------------
Bonne journée,
 
Kae95
n°441607
corto20
Maltais dans l'âme
Posté le 28-05-2007 à 08:46:58  profilanswer
 

bonjour,
 
à virer avec smithfraudfix


---------------
delenda est problemo
n°441612
Kae95
"Bosser Tue"
Posté le 28-05-2007 à 10:52:21  profilanswer
 

J'ai télécharger Smitfraudfix mais je ne sais pas comment procèder ? :??:


---------------
Bonne journée,
 
Kae95
n°441623
synthexe
Anti-Malware Power
Posté le 28-05-2007 à 12:46:47  profilanswer
 

Bonjour à tous les 2 :hello:
 

  • Télécharge SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.exe
  • Double-clique sur SmitfraudFix.exe.
  • Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.
  • Poste le rapport dans ta prochaine réponse.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm
 
Poste le rapport stp, bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441624
Kae95
"Bosser Tue"
Posté le 28-05-2007 à 12:57:22  profilanswer
 

Super sympa mais finalement j'ai réussi à le faire toute seule comme une grande,  :lol:  !
 
En tout cas ça à très bien marché merci à vous tous, j'ai juste encore un petit soucis avec Mc Afee. Dès que je démarre une analyse il me demande de le mettre à jour alors que je l'ai dejà fait auparavent et même chose avec le centre de sécurité windows qui me dit que Mc Afee est périmé je fais la mise à jour mais visiblement il retient pas !
 
Si tu pouvais m'aider Synthexe ça serais super sympa parce que ça commence à m'énervé :fou: !


Message édité par Kae95 le 28-05-2007 à 13:53:28

---------------
Bonne journée,
 
Kae95
n°441626
synthexe
Anti-Malware Power
Posté le 28-05-2007 à 15:08:54  profilanswer
 

Ta version de MacAffee est-elle légale ?
 
Exécute stp la procédure de prénettoyage, qu'on voit si y'avait rien qui trainait avec ton SpyLocked ...
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441631
Kae95
"Bosser Tue"
Posté le 28-05-2007 à 16:25:13  profilanswer
 

Bien sûr qu'elle est légale !
 
Voici le rapport :
 
SmitFraudFix v2.188
 
Scan done at 16:28:22,54, 28/05/2007
Run from C:\Documents and Settings\Zouzou\Doc de Zouzou\zouzou\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
 
»»»»»»»»»»»»»»»»»»»»»»»» Process
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system32\xgabtjo.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zouzou
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zouzou\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Zouzou\Favoris
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
 
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
 
 
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32-xpdt
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS
 
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
 
Description: Carte PCI ADMtek AN983 10/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.139
DNS Server Search Order: 85.255.112.186
 
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
 
Description: Carte PCI ADMtek AN983 10/100 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.139
DNS Server Search Order: 85.255.112.186
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{61F374FE-0558-4E74-BA3F-4C0100D7DF65}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{61F374FE-0558-4E74-BA3F-4C0100D7DF65}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{61F374FE-0558-4E74-BA3F-4C0100D7DF65}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{903DDB6C-0BBE-43BA-9DB6-ECCEC77A7D1B}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: DhcpNameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC3B381B-48E5-416E-B2AB-F0070E1D8650}: NameServer=85.255.113.139,85.255.112.186
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.139 85.255.112.186
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.139 85.255.112.186
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.139 85.255.112.186
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
 
 
»»»»»»»»»»»»»»»»»»»»»»»» End
 
Désolé c'est en anglais !
 
 


---------------
Bonne journée,
 
Kae95
n°441663
synthexe
Anti-Malware Power
Posté le 29-05-2007 à 19:27:20  profilanswer
 

Bonsoir ;)
 
Ce n'est pas ce que je t'avais demandé, je t'avais demandé de suivre la procédure de pré-nettoyage ... enfin bref, ce n'est pas grave ...
 
tu es effectivement très infecté ... on va essayer de résoudre ca ...
 

  • Télécharge le FixWareout, de LonnyRJones, d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

  • Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.  
  • Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
  • Quand ton système aura redémarré, suis les invites des messages.
  • A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
  • Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.


  • Télécharge Navilog1 de Il-Mafioso.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
 

  • Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 

  • Patiente jusqu'au message :

*** Analyse Termine le ..... ***

  • Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
 
Exécute ensuite la procédure de prénettoyage.
 
Poste tous les rapports demandés :

  • FixWareOut
  • Navilog option1
  • AVG-AS
  • Clean
  • Hijackthis


Bonne soriée ;)


Message édité par synthexe le 29-05-2007 à 19:27:43

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441677
Kae95
"Bosser Tue"
Posté le 29-05-2007 à 21:10:54  profilanswer
 

voici le rapport de fixwareout :
Fixwareout Last edited 5/15/2007
Post this report in the forums please  
...
»»»»»Prerun check
 
»»»»»
 
»»»»» Postrun check  
HKLM\SOFTWARE\~\Winlogon\ "System"=""  
....
....
»»»»» Misc files.  
....
»»»»» Checking for older varients.
....
 
Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.  
 
 
Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/
 
»»»»» Other
 
»»»»» Current runs  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe"
"EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"ACTIVBOARD"="C:\\Apps\\ActivBoard\\MMKeybd.exe"
"Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"SDR6V_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner Free\\udcsdr.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"BearShare"="\"C:\\Program Files\\BearShare\\BearShare.exe\" /pause"
"Control"="c:\\Programmi\\Internet Explorer\\iexplore.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
"xgabtjo"="c:\\windows\\system32\\xgabtjo.exe xgabtjo"
"ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"
"Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
"eybtzde"="c:\\windows\\system32\\eybtzde.exe eybtzde"
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"="\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\""
"CTBPlanetisEDF"="C:\\Planetis\\Planetis.exe"
"Update Service"="\"C:\\Program Files\\Fichiers communs\\Teknum Systems\\update.exe\" /startup"
"Orange Desktop Search"="\"C:\\Program Files\\Orange HSS\\Orange Desktop Search\\OrangeDesktopSearch.exe\" /tray"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"messengerskinner"="C:\\Program Files\\MessengerSkinner\\MessengerSkinner.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SDR6V_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner Free\\udcsdr.exe\""
"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
 
Par contre, j'ai pas le nouveau rapport Hijack This
 
Je t'envoie la suite dans un instant
 
Merci d'avance du temps que tu me consacres je t'offirais des chocolats ! lol


---------------
Bonne journée,
 
Kae95
n°441678
Kae95
"Bosser Tue"
Posté le 29-05-2007 à 21:48:50  profilanswer
 

Et voici le rapport de Navilog1!
 
Search Navipromo version 2.0.2 commencé le 29/05/2007 à 21:21:27,18
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
MessengerSkinner
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
C:\Program Files\MessengerSkinner trouvé !  
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\Zouzou\Application Data ***
 
 
...\Application Data\MessengerSkinner trouvé !  
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
 
c:\WINDOWS\system32\xgabtjo.dat  
C:\windows\system32\xgabtjo.exe  
c:\WINDOWS\system32\xgabtjo_nav.dat  
c:\WINDOWS\system32\xgabtjo_navps.dat  
 
Processus caché(s) dans C:\WINDOWS\system32 :
 
C:\windows\system32\xgabtjo.exe  
 
 
*** Recherche fichiers ***  
 
 
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
C:\WINDOWS\system32\eybtzde.dat trouvé !
C:\WINDOWS\system32\rxxgneyqg.dat trouvé !
C:\WINDOWS\system32\xgabtjo.dat trouvé !
**  
C:\WINDOWS\system32\eybtzde.dat trouvé !
C:\WINDOWS\system32\rxxgneyqg.dat trouvé !
C:\WINDOWS\system32\xgabtjo.dat trouvé !
***  
****  
C:\WINDOWS\system32\eybtzde_navps.dat trouvé !
C:\WINDOWS\system32\rxxgneyqg_navps.dat trouvé !
C:\WINDOWS\system32\xgabtjo_navps.dat trouvé !
*****  
C:\WINDOWS\system32\rxxgneyqg_nav.dat trouvé !
C:\WINDOWS\system32\xgabtjo_nav.dat trouvé !
C:\WINDOWS\system32\idfyddytnp_navtmp.dat trouvé !
******  
*******  
********  
C:\WINDOWS\system32\eybtzde.exe trouvé !
C:\WINDOWS\system32\fyfhrowpf.exe trouvé !
C:\WINDOWS\system32\txwbhnt.exe trouvé !
C:\WINDOWS\system32\wexqgsgk.exe trouvé !
C:\WINDOWS\system32\xgabtjo.exe trouvé !
 
 
*** Analyse Terminé le 29/05/2007 à 21:53:01,46 ***  


---------------
Bonne journée,
 
Kae95
n°441683
synthexe
Anti-Malware Power
Posté le 30-05-2007 à 11:17:03  profilanswer
 

il manque AVG-AS, clean, et hijackthis ...
Tu dois éxécuter la procédure de pré-nettoyage située ici : http://forum.aideonline.com/aideon [...] 6201_1.htm
 

  • Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.  
  • Au menu principal, choisis 2 et valide.  


  • Le fix va t'informer qu'il va alors redémarrer ton PC .
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
  • Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

  • Au redémarrage de ton PC, choisis ta session habituelle.


  • Patiente jusqu'au message :  

*** Nettoyage Termine le ..... ***  

  • Le bloc-note va s'ouvrir.  
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc-note. Ton bureau va réapparaitre.  


Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.  
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".  
Tape explorer et valide. Celà te fera apparaitre ton bureau.
 
Poste moi le rapport de navilog ET CEUX DE LA PROCEDURE DE PRENETTOYAGE.
 
Bonne journée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441687
Kae95
"Bosser Tue"
Posté le 30-05-2007 à 14:53:33  profilanswer
 

J'ai un soucis avec avg lors des mises à jour (là tu te dis quel boulet !) il dit qu'il y a un soucis avec le serveur et qu'il ne peux pas recupérer les mises à jour !
 
Qu'est-ce que je fait ? Je continue la procèdure ou pas ?


Message édité par Kae95 le 30-05-2007 à 14:56:47

---------------
Bonne journée,
 
Kae95
n°441694
synthexe
Anti-Malware Power
Posté le 30-05-2007 à 19:51:26  profilanswer
 

Bonsoir Kae ;)
 
Pas de probleme, je ne te prend pas du tout pour un boulet, il y a (ces temps-ci de gros ralentissements sur le serveur, et surtout une demande continuel de MAJ de la part des utilisateurs, ce qui sature le serveur) ...
 
Continue la procédure, essaie ensuite à nouveau de mettre à jour AVG, mais fais le scan quand meme ...
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441705
Kae95
"Bosser Tue"
Posté le 31-05-2007 à 10:57:02  profilanswer
 

Bonjour Synthexe,
 
Voici après multe tumulte les 3 rapports que tu m'avais demandé correspondant à la fameuse procédure de nettoyage !  :)  
 
 
Rapport Cclean :
 
 31/05/2007 a 10:43:45,93  
 
*** Recherche  C:  
 
*** Recherche  C:\WINDOWS\  
C:\WINDOWS\pp.exe FOUND  
 
*** Recherche  C:\WINDOWS\system32  
"C:\Documents and Settings\Zouzou\Application Data\MessengerSkinner\" FOUND  
 
*** Recherche  C:\Program Files  
"C:\Program Files\Fichiers communs\DriveCleaner Free\" FOUND  
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND  
"C:\Program Files\Multi_Media_France\" FOUND  
"C:\Program Files\MessengerSkinner\" FOUND  
*** End of the report !  
 
 
Rapport AVG-AS :
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 10:09:08 31/05/2007
 
 + Résultat de l'analyse:  
 
 
 
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101242.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111590.dll -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-789336058-838170752-839522115-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31615D5C-5126-448A-818A-A7CDFEE85A9B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-789336058-838170752-839522115-1007\Software\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP301\A0083778.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP304\A0084920.exe -> Dialer.Agent.ao : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP308\A0087171.exe -> Dialer.CapreDeam.p : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP304\A0084922.exe -> Dialer.Carpe.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111589.dll -> Downloader.Agent.bkd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101239.exe -> Downloader.Zlob.azc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111598.exe -> Downloader.Zlob.azc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101243.exe -> Downloader.Zlob.btj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111591.exe -> Downloader.Zlob.btj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111595.exe -> Downloader.Zlob.btj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP317\A0099838.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP317\A0099839.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101238.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101240.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0101241.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0102227.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0102230.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0102233.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0103230.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0103231.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0103232.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104230.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104231.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104233.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104257.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104258.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0104260.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105258.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105259.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105260.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105282.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105283.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP318\A0105285.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP319\A0105306.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP319\A0105307.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP319\A0105309.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP320\A0105484.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP320\A0105485.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP320\A0105486.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106480.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106481.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106482.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106490.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106491.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0106492.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0107490.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0107491.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0107492.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0108499.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0108500.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP321\A0108501.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109500.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109501.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109502.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109515.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109516.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0109518.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110515.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110516.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110517.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110554.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110555.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110557.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110589.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110590.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0110591.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111592.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111593.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111594.dll -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111596.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{82B87C80-AAA3-4BBF-BAE0-01B01AA33ED5}\RP322\A0111597.exe -> Downloader.Zlob.btq : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Zouzou\Cookies\zouzou@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@aerlingus.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@boonty.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Zouzou\Cookies\zouzou@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
 
 
Fin du rapport
 
 
 
Rapport hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 10:42:13, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Zouzou\Doc de Zouzou\Set up programmes\aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Control] c:\Programmi\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [eybtzde] c:\windows\system32\eybtzde.exe eybtzde
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/ac [...] ontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 
 
Voilà bon courage à toi ! (parce que personnelement pour moi tout cela c'est du charabia  :lol: ). Enfin, chacun ses points forts (et ses points faibles aussi  :ange: )
 
Bonne journée  :jap:  
 


---------------
Bonne journée,
 
Kae95
n°441716
synthexe
Anti-Malware Power
Posté le 31-05-2007 à 21:39:17  profilanswer
 

Bonsoir Kae ;)
 
Il manque encore quelque chose .... le rapport Navilog option2 ... :)
 
Tu n'as pas de firewall, c'est indispensable pour sécurisé un minimum ta machine ...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


Citation :

Enfin, chacun ses points forts (et ses points faibles aussi  :ange: )


Comment ca des points faibles :D :D
 

  • Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
  • Choisis l'option 2 et appuie sur Entrée pour valider.
  • Copie/colle moi le rapport qui apparait dans ta prochaine réponse.


Poste moi le rapport navilog option 2, celui de clean option 2 et un nouveau rapport hiajckthis ...
 
As-tu encore des dysfonctionnements ?
 
Bonne soirée/nuitée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441790
Kae95
"Bosser Tue"
Posté le 02-06-2007 à 12:26:40  profilanswer
 

Re re re bonjour Synthexe  :pt1cable:  
 
C'est encore moi cette fois-ci munie (je l'espère !) de tout les rapports que tu m'as demandé  :D  
 
Number one : Navilog  
 
Clean Navipromo version 2.0.2 commencé le 02/06/2007 à 12:04:48,71
 
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO
 
Mode suppression automatique avec prise en charge résultats Blacklight
 
 
*** Creation backups fichiers trouvés par Blacklight ***  
 
Copie vers "C:\Program Files\navilog1\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blacklight ***
 
c:\WINDOWS\system32\xgabtjo.dat supprimé !  
C:\windows\system32\xgabtjo.exe supprimé !  
c:\WINDOWS\system32\xgabtjo_nav.dat supprimé !  
c:\WINDOWS\system32\xgabtjo_navps.dat supprimé !  
 
** 2ème passage **  
 
C:\WINDOWS\system32\xgabtjo.exe absent !  
C:\WINDOWS\system32\xgabtjo.dat absent !  
C:\WINDOWS\system32\xgabtjo_nav.dat absent !  
C:\WINDOWS\system32\xgabtjo_navps.dat absent !  
C:\WINDOWS\system32\xgabtjo_navup.dat absent !  
C:\WINDOWS\system32\xgabtjo_navtmp.dat absent !  
C:\WINDOWS\system32\xgabtjo_m2s.xml absent !  
 
 
C:\WINDOWS\prefetch\xgabtjo*.pf trouvé !  
Copie C:\WINDOWS\prefetch\xgabtjo*.pf réalise avec succes !
C:\WINDOWS\prefetch\xgabtjo*.pf supprimé !
 
*** Suppression dossiers dans C:\WINDOWS ***
 
 
*** Suppression dossiers dans C:\Program Files ***
 
C:\Program Files\MessengerSkinner ...suppression...  
C:\Program Files\MessengerSkinner supprimé !  
 
 
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
*** Suppression dossiers dans C:\Documents and Settings\Zouzou\Application Data ***
 
...\Application Data\MessengerSkinner ...suppression...  
...\Application Data\MessengerSkinner supprimé !  
 
 
 
*** Suppression fichiers ***
 
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    
 
*** Suppression fichiers temporaires ***
 
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Zouzou\Local Settings\Temp effectué !
 
 
*** Sauvegarde du registre vers dossier Backupnavi***  
 
 
sauvegarde du registre réalise avec succes !
 
 
*** Nettoyage registre ***
 
 
Nettoyage registre Ok
 
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
 
1)Recherche fichiers connus:
 
 
2)Recherche et Suppression Heuristique :
 
*  
C:\WINDOWS\System32\eybtzde.dat trouvé !
Copie C:\WINDOWS\system32\eybtzde.dat réalise avec succes !
C:\WINDOWS\system32\eybtzde.dat supprimé !
 
C:\WINDOWS\System32\rxxgneyqg.dat trouvé !
Copie C:\WINDOWS\system32\rxxgneyqg.dat réalise avec succes !
C:\WINDOWS\system32\rxxgneyqg.dat supprimé !
 
**  
***  
****  
C:\WINDOWS\System32\eybtzde_navps.dat trouvé !
Copie C:\WINDOWS\system32\eybtzde_navps.dat réalise avec succes !
C:\WINDOWS\system32\eybtzde_navps.dat supprimé !
 
C:\WINDOWS\System32\rxxgneyqg_navps.dat trouvé !
Copie C:\WINDOWS\system32\rxxgneyqg_navps.dat réalise avec succes !
C:\WINDOWS\system32\rxxgneyqg_navps.dat supprimé !
 
*****  
C:\WINDOWS\System32\eybtzde_nav.dat trouvé !
Copie C:\WINDOWS\system32\eybtzde_nav.dat réalise avec succes !
C:\WINDOWS\system32\eybtzde_nav.dat supprimé !
 
C:\WINDOWS\System32\rxxgneyqg_nav.dat trouvé !
Copie C:\WINDOWS\system32\rxxgneyqg_nav.dat réalise avec succes !
C:\WINDOWS\system32\rxxgneyqg_nav.dat supprimé !
 
C:\WINDOWS\System32\idfyddytnp_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\idfyddytnp_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\idfyddytnp_navtmp.dat supprimé !
 
******  
*******  
********  
C:\WINDOWS\System32\eybtzde.exe trouvé !
Copie C:\WINDOWS\system32\eybtzde.exe réalise avec succes !
C:\WINDOWS\system32\eybtzde.exe supprimé !
 
C:\WINDOWS\System32\fyfhrowpf.exe trouvé !
Copie C:\WINDOWS\system32\fyfhrowpf.exe réalise avec succes !
C:\WINDOWS\system32\fyfhrowpf.exe supprimé !
 
C:\WINDOWS\System32\txwbhnt.exe trouvé !
Copie C:\WINDOWS\system32\txwbhnt.exe réalise avec succes !
C:\WINDOWS\system32\txwbhnt.exe supprimé !
 
C:\WINDOWS\System32\wexqgsgk.exe trouvé !
Copie C:\WINDOWS\system32\wexqgsgk.exe réalise avec succes !
C:\WINDOWS\system32\wexqgsgk.exe supprimé !
 
C:\WINDOWS\System32\yfzgfsx.exe trouvé !
Copie C:\WINDOWS\system32\yfzgfsx.exe réalise avec succes !
C:\WINDOWS\system32\yfzgfsx.exe supprimé !
 
 
3)Contrôle présence clés Rootkit dans le registre :
 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eybtzde"=C:\WINDOWS\system32\eybtzde eybtzde trouvé !
 
Nettoyage complémentaire du registre....  
 
 
*** Nettoyage termine le 02/06/2007 à 12:07:57,53 ***
 
 
Number two : Cclean
 
Rapport clean par Malekal_morte - http://www.malekal.com  
Script executed in Safe Mode 01/06/2007 a 22:07:19,20  
 
Microsoft Windows XP [version 5.1.2600]
 
*** Suppression  C:  
 
*** Suppression  C:\WINDOWS\  
tentative de suppression de C:\WINDOWS\pp.exe  
 
*** Suppression  C:\WINDOWS\system32  
tentative de suppression de "C:\Documents and Settings\Zouzou\Application Data\MessengerSkinner\"  
 
*** Suppression  C:\Program Files  
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner Free\"  
tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\"  
tentative de suppression de "C:\Program Files\Multi_Media_France\"  
Impossible de supprimer "C:\Program Files\Multi_Media_France\"  
tentative de suppression de "C:\Program Files\MessengerSkinner\"  
Impossible de supprimer "C:\Program Files\MessengerSkinner\"  
 
*** Deletion of the registry keys successful..  
*** End of the report !  
 
 
And the numéro complémentaire : Hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 11:58:58, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Zouzou\Doc de Zouzou\Set up programmes\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Control] c:\Programmi\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [eybtzde] c:\windows\system32\eybtzde.exe eybtzde
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se9602.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/ac [...] ontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 
 
Voilà fin du tirage  :lol:
 
Pour ce qui est de mes autres dysfonctionnement, il faut croire que t'as bien travailler parce que ah bah plus rien  :p  
 
Bonne journée
 
@ +
 
Diane
 


---------------
Bonne journée,
 
Kae95
n°441832
synthexe
Anti-Malware Power
Posté le 03-06-2007 à 14:48:58  profilanswer
 

Bonjour Diane :hello:
 

Citation :

Pour ce qui est de mes autres dysfonctionnement, il faut croire que t'as bien travailler parce que ah bah plus rien


C'est toi qui a bien travaillé, je ne t'ai que conseillé ;)
 
Mais ce n'est pas encore fini...
 

  • Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  • Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.


Redémarre ton ordinateur

  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.


Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 
Bon dimanche. ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°441863
Kae95
"Bosser Tue"
Posté le 04-06-2007 à 21:52:20  profilanswer
 

Recoucou,
 
Voici les rapports que tu m'avais demandé :
 
1) SDFix: Version 1.86
 
Run by Zouzou - 04/06/2007 - 21:39:56,78
 
Microsoft Windows XP [version 5.1.2600]
 
Running From: C:\SDFix
 
Safe Mode:
Checking Services:  
 
Name:
MSWindows
 
ImagePath:
"C:\WINDOWS\System32\urdvxc.exe" /service
 
MSWindows - Deleted
 
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File  
Restoring Missing Security Center Service  
Restoring Missing SharedAccess Service  
 
Rebooting...
 
 
Normal Mode:
Checking Files:
 
Below files will be copied to Backups folder then removed:
 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\QAPFA2BH\CAZC6X3D.HTM - Deleted
 
 
 
Removing Temp Files...
 
ADS Check:
 
Checking if ADS is attached to system32 Folder  
C:\WINDOWS\system32
No streams found.  
 
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
 
 
 
                                 Final Check:
 
Remaining Services:
------------------
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe"="C:\\APPS\\ActivSurf\\4448364\\Program\\backWeb-4448364.exe:*:Disabled:backWeb-4448364"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
Remaining Files:
---------------
 
Backups Folder: - C:\SDFix\backups\backups.zip
 
Listing Files with Hidden Attributes:
 
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\mfc42loc.dll
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\msvcrt20.dll
C:\WINDOWS\system32\vbajet32.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off1.tmp
C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off3.tmp
 
Listing User Accounts:
 
comptes d'utilisateurs de \\SN3586587373
 
Administrateur           FRED                     HelpAssistant            
Invité                   Madame la présidente     SUPPORT_388945a0          
Zouzou                    
La commande s'est termine correctement.
 
 
                                 Finished  
 
2) Logfile of HijackThis v1.99.1
Scan saved at 21:49:05, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Zouzou\Doc de Zouzou\Set up programmes\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Control] c:\Programmi\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [CTBPlanetisEDF] C:\Planetis\Planetis.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.orange.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/ac [...] ontrol.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTR