Se connecter / S'enregistrer
Votre question

Addition de plusieurs virus au fil du temps

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Mars 2007 19:45:31

Bonsoir,

Je ne sais vraiment plus quoi faire, à force d'attendre et de mettre à chaque alerte Avast les fichiers en quarantaines, de nombreux virus s'y ajoutent :sarcastic:  j'ai lu un peu d'autres post parlant de HiJackthis, j'ai donc fait une analyse, peut-être ne serait-elle pas bonne :ange: 

Je souhaiterai votre aide de tout coeur en m'expliquant clairement ce qu'il faut que je fasse (je suis nul en informatique et donc pas le moment de faire un dérapage... )

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:44:33, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\mIRC\mirc.exe
C:\Documents and Settings\utilisateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {A53E552B-C785-4229-AE4D-84FD81BA7422} - C:\WINDOWS\msagent\odcocm.dll
O2 - BHO: (no name) - {C4A90676-9CB7-4501-A841-5C8AEB317100} - C:\WINDOWS\system32\otfofamc.dll
O2 - BHO: (no name) - {D38439EC-4A7F-42b4-90C2-D810D7778FDD} - C:\WINDOWS\system32\uwwmhtpp.dll (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ntnlknst.dll",setvm
O4 - HKLM\..\Run: [orkljsyu] c:\windows\system32\orkljsyu.exe orkljsyu
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - Winlogon Notify: odcocm - C:\WINDOWS\msagent\odcocm.dll
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: bals - {7916f057-223f-4612-ac84-e882cbe043d4} - C:\WINDOWS\system32\hvcycg.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 13118 bytes

Voila, je remercie tous ceux qui se pencheront sur ce problème,

merci beaucoup.

Autres pages sur : addition plusieurs virus fil temps

a b 8 Sécurité
20 Mars 2007 20:18:48

Bonjour,

Merci d'utiliser l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    20 Mars 2007 21:12:29

    Voila le rapport C:\vundofix.txt :


    VundoFix V6.3.6

    Checking Java version...

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 10:35:46 16/02/2007

    Listing files found while scanning....

    C:\WINDOWS\msagent\mcocdo.bak1
    C:\WINDOWS\msagent\mcocdo.bak2
    C:\WINDOWS\msagent\mcocdo.ini
    C:\WINDOWS\msagent\mcocdo.ini2
    C:\WINDOWS\msagent\mcocdo.tmp
    C:\WINDOWS\msagent\odcocm.dll
    C:\WINDOWS\system32\jcoaytjq.dll
    C:\WINDOWS\system32\plmjktlr.dll
    C:\WINDOWS\system32\whkupuqp.dll
    C:\WINDOWS\system32\xorugmej.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\msagent\mcocdo.bak1
    C:\WINDOWS\msagent\mcocdo.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.bak2
    C:\WINDOWS\msagent\mcocdo.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.ini
    C:\WINDOWS\msagent\mcocdo.ini Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.ini2
    C:\WINDOWS\msagent\mcocdo.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.tmp
    C:\WINDOWS\msagent\mcocdo.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\odcocm.dll
    C:\WINDOWS\msagent\odcocm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\plmjktlr.dll
    C:\WINDOWS\system32\plmjktlr.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.17

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.9
    Old versions of java are exploitable and should be removed.

    Java version is 1.5.0.10

    Scan started at 21:02:53 20/03/2007

    Listing files found while scanning....

    C:\WINDOWS\msagent\mcocdo.bak1
    C:\WINDOWS\msagent\mcocdo.bak2
    C:\WINDOWS\msagent\mcocdo.ini
    C:\WINDOWS\msagent\mcocdo.ini2
    C:\WINDOWS\msagent\mcocdo.tmp
    C:\WINDOWS\msagent\odcocm.dll
    C:\WINDOWS\system32\jcoaytjq.dll
    C:\WINDOWS\system32\ovabdmvh.dll
    C:\WINDOWS\system32\uwwmhtpp.dll
    C:\WINDOWS\system32\whkupuqp.dll
    C:\WINDOWS\system32\xorugmej.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\msagent\mcocdo.bak1
    C:\WINDOWS\msagent\mcocdo.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.bak2
    C:\WINDOWS\msagent\mcocdo.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.ini
    C:\WINDOWS\msagent\mcocdo.ini Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.ini2
    C:\WINDOWS\msagent\mcocdo.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\mcocdo.tmp
    C:\WINDOWS\msagent\mcocdo.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\msagent\odcocm.dll
    C:\WINDOWS\msagent\odcocm.dll Has been deleted!

    Performing Repairs to the registry.
    Done!



    -------------------------------------------------------
    Voilà le résultat de HiJackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:12:16, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.532\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {A53E552B-C785-4229-AE4D-84FD81BA7422} - C:\WINDOWS\msagent\odcocm.dll (file missing)
    O2 - BHO: (no name) - {C4A90676-9CB7-4501-A841-5C8AEB317100} - C:\WINDOWS\system32\otfofamc.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ntnlknst.dll",setvm
    O4 - HKLM\..\Run: [orkljsyu] c:\windows\system32\orkljsyu.exe orkljsyu
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - HKCU\..\Run: [SysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    Contenus similaires
    a b 8 Sécurité
    20 Mars 2007 21:16:17

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {A53E552B-C785-4229-AE4D-84FD81BA7422} - C:\WINDOWS\msagent\odcocm.dll (file missing)
    O2 - BHO: (no name) - {C4A90676-9CB7-4501-A841-5C8AEB317100} - C:\WINDOWS\system32\otfofamc.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\ntnlknst.dll",setvm
    O4 - HKLM\..\Run: [orkljsyu] c:\windows\system32\orkljsyu.exe orkljsyu
    O15 - Trusted Zone: http://locator.cdn.imageservr.com
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/fil [...] all_fr.cab
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
    O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements ci-dessous :

    C:\WINDOWS\system32\otfofamc.dll
    C:\WINDOWS\system32\ntnlknst.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur MoveIt![/#f]

    ! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

    Avant de commencer, lis la licence de Blacklight ([#ff0000]F-Secure
    )
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (Il Mafioso)
    Enregistre-le sur ton Bureau.
    Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

    Double clique sur Navilog1.bat.
    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord !
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    20 Mars 2007 22:45:59

    Le résultat du bloc note de Navilog1 :

    Search Navipromo version 1.0.7 commencé le 20/03/2007 à 22:26:24,21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\utilisateur\Mes documents\Landry\Logiciels\navilog1
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***


    C:\WINDOWS\msskinner trouvé !


    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\uzcywamdsr.dat
    C:\windows\system32\uzcywamdsr.exe
    c:\WINDOWS\system32\uzcywamdsr_nav.dat
    c:\WINDOWS\system32\uzcywamdsr_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\uzcywamdsr.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\system32\backgrd.jpg trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\orkljsyu.dat trouvé !
    C:\WINDOWS\system32\uzcywamdsr.dat trouvé !
    **
    C:\WINDOWS\system32\orkljsyu.dat trouvé !
    C:\WINDOWS\system32\uzcywamdsr.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\orkljsyu_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\orkljsyu.exe trouvé !
    C:\WINDOWS\system32\uzcywamdsr.exe trouvé !


    *** Analyse Terminé le 20/03/2007 à 22:34:36,67 ***

    -----------------------------------------
    et le rapport situé dans le dossier : C:\_OTMoveIt\MovedFiles\

    C:\WINDOWS\system32\otfofamc.dll unregistered successfully.
    C:\WINDOWS\system32\otfofamc.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\ntnlknst.dll
    C:\WINDOWS\system32\ntnlknst.dll NOT unregistered.
    C:\WINDOWS\system32\ntnlknst.dll moved successfully.

    a b 8 Sécurité
    21 Mars 2007 13:01:18

    Re,

    Redémarre en mode sans échec

    Double clique sur Navilog1.bat.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    Ton bureau va disparaître, c'est normal !

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver en mode normal.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
    Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"


    21 Mars 2007 14:19:27

    Le rapport sauvegardé :

    Clean Navipromo version 1.0.7 commencé le 21/03/2007 à 14:11:19,06

    Fix lancé depuis C:\Documents and Settings\utilisateur\Mes documents\Landry\Logiciels\navilog1
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\utilisateur\Mes documents\Landry\Logiciels\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\uzcywamdsr.dat supprimé !
    C:\windows\system32\uzcywamdsr.exe supprimé !
    c:\WINDOWS\system32\uzcywamdsr_nav.dat supprimé !
    c:\WINDOWS\system32\uzcywamdsr_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\uzcywamdsr.exe absent !
    C:\WINDOWS\system32\uzcywamdsr.dat absent !
    C:\WINDOWS\system32\uzcywamdsr_nav.dat absent !
    C:\WINDOWS\system32\uzcywamdsr_navps.dat absent !
    C:\WINDOWS\system32\uzcywamdsr_navup.dat absent !
    C:\WINDOWS\system32\uzcywamdsr_navtmp.dat absent !
    C:\WINDOWS\system32\uzcywamdsr_m2s.xml absent !


    C:\WINDOWS\prefetch\uzcywamdsr*.pf trouvé !
    Copie C:\WINDOWS\prefetch\uzcywamdsr*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\uzcywamdsr*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner ...suppression...
    C:\WINDOWS\msskinner supprimé !


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\system32\backgrd.jpg supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalisée avec succès !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\orkljsyu.dat trouvé !
    Copie C:\WINDOWS\system32\orkljsyu.dat réalisé avec succès !
    C:\WINDOWS\system32\orkljsyu.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\orkljsyu_navps.dat trouvé !
    Copie C:\WINDOWS\system32\orkljsyu_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\orkljsyu_navps.dat supprimé !

    *****
    ******
    *******
    ********
    C:\WINDOWS\System32\orkljsyu.exe trouvé !
    Copie C:\WINDOWS\system32\orkljsyu.exe réalisé avec succès !
    C:\WINDOWS\system32\orkljsyu.exe supprimé !


    *** Nettoyage termine le 21/03/2007 à 14:12:00,81 ***

    -------------------------------------------------------------


    Raport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:19:11, on 21/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {C4A90676-9CB7-4501-A841-5C8AEB317100} - C:\WINDOWS\system32\otfofamc.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [uzcywamdsr] c:\windows\system32\uzcywamdsr.exe uzcywamdsr
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - HKCU\..\Run: [SysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    21 Mars 2007 14:34:42

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    21 Mars 2007 14:42:03

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 21/03/2007 a 14:41:06,29

    *** Recherche de fichiers sur C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\1024\*.tmp FOUND
    C:\WINDOWS\system32\mcrh.tmp FOUND
    C:\WINDOWS\system32\ot.ico FOUND
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    C:\WINDOWS\system32\aswboot.exe FOUND
    C:\WINDOWS\impborl.dll FOUND
    "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.10" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.11" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.12" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.13" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.14" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.15" FOUND

    "C:\Program Files\VVSN\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    21 Mars 2007 14:50:03

    Re,

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Poste le rapport clean : C:\rapport_clean.txt
    21 Mars 2007 15:25:34

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 21/03/2007 a 15:20:17,39

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\1024\*.tmp
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\ot.ico
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de C:\WINDOWS\system32\aswboot.exe
    tentative de suppression de C:\WINDOWS\impborl.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.9"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.10"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.11"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.12"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.13"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.14"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.15"

    tentative de suppression de "C:\Program Files\VVSN\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    a b 8 Sécurité
    21 Mars 2007 15:28:00

    Reposte un rapport Hijackthis maintenant.
    21 Mars 2007 15:33:40

    Logfile of HijackThis v1.99.1
    Scan saved at 15:33:24, on 21/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\mIRC\mirc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {C4A90676-9CB7-4501-A841-5C8AEB317100} - C:\WINDOWS\system32\otfofamc.dll (file missing)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [uzcywamdsr] c:\windows\system32\uzcywamdsr.exe uzcywamdsr
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
    O4 - HKCU\..\Run: [SysProtect] C:\Program Files\SysProtect Free\USYP.exe /scan
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    a b 8 Sécurité
    21 Mars 2007 15:37:48

    Tu as toujours des problèmes ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    21 Mars 2007 19:09:59

    Script execute en mode normal
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 21/03/2007 a 15:20:17,39

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\1024\*.tmp
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
    tentative de suppression de C:\WINDOWS\system32\ot.ico
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
    tentative de suppression de C:\WINDOWS\system32\aswboot.exe
    tentative de suppression de C:\WINDOWS\impborl.dll
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.9"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.10"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.11"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.12"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.13"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.14"
    tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.15"

    tentative de suppression de "C:\Program Files\VVSN\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    21 Mars 2007 19:10:34

    L'analyse m'annonce 22 fichiers infectés et 2 virus détecté
    a b 8 Sécurité
    21 Mars 2007 19:26:58

    Et le rapport ?
    21 Mars 2007 19:45:04

    c'est le message précédent :) 
    a b 8 Sécurité
    21 Mars 2007 19:46:50

    Le rapport Kaspersky...
    21 Mars 2007 19:55:27

    le document est très gros + de 7 000 ko, mon ordi rame à le poster ...
    a b 8 Sécurité
    21 Mars 2007 20:29:36

    Poste uniquement les lignes avec à la fin "Infecté"
    21 Mars 2007 20:35:58

    je poste donc la fin :

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\setup.ilg L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP611\A0405922.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP612\A0405977.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP619\A0422244.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP651\A0445634.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP651\A0445635.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP659\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\araprtlm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\athsbwnx.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\chdkdhrm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\dcysvsil.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\eluuhohq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\ewvyaqde.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\gtgaerfc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\imaopslu.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\knoocdqm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\nttafait.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\rrylkxee.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\tndcxbsc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\witbjltk.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\wrbnvgcv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\xanevlwq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\system32\yjtdtfiv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\otfofamc.dll Infecté : Packed.Win32.Klone.j ignoré

    Analyse terminée.
    a b 8 Sécurité
    21 Mars 2007 20:44:14

    Re,

    Sélectionne TOUS les emplacements ci-dessous :

    C:\WINDOWS\system32\araprtlm.dll
    C:\WINDOWS\system32\athsbwnx.dll
    C:\WINDOWS\system32\chdkdhrm.dll
    C:\WINDOWS\system32\dcysvsil.dll
    C:\WINDOWS\system32\eluuhohq.dll
    C:\WINDOWS\system32\ewvyaqde.dll
    C:\WINDOWS\system32\gtgaerfc.dll
    C:\WINDOWS\system32\imaopslu.dll
    C:\WINDOWS\system32\knoocdqm.dll
    C:\WINDOWS\system32\nttafait.dll
    C:\WINDOWS\system32\rrylkxee.dll
    C:\WINDOWS\system32\tndcxbsc.dll
    C:\WINDOWS\system32\witbjltk.dll
    C:\WINDOWS\system32\wrbnvgcv.dll
    C:\WINDOWS\system32\xanevlwq.dll
    C:\WINDOWS\system32\yjtdtfiv.dll


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    ! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    21 Mars 2007 21:09:27

    C:\WINDOWS\system32\araprtlm.dll unregistered successfully.
    C:\WINDOWS\system32\araprtlm.dll moved successfully.
    C:\WINDOWS\system32\athsbwnx.dll unregistered successfully.
    C:\WINDOWS\system32\athsbwnx.dll moved successfully.
    C:\WINDOWS\system32\chdkdhrm.dll unregistered successfully.
    C:\WINDOWS\system32\chdkdhrm.dll moved successfully.
    C:\WINDOWS\system32\dcysvsil.dll unregistered successfully.
    C:\WINDOWS\system32\dcysvsil.dll moved successfully.
    C:\WINDOWS\system32\eluuhohq.dll unregistered successfully.
    C:\WINDOWS\system32\eluuhohq.dll moved successfully.
    C:\WINDOWS\system32\ewvyaqde.dll unregistered successfully.
    C:\WINDOWS\system32\ewvyaqde.dll moved successfully.
    C:\WINDOWS\system32\gtgaerfc.dll unregistered successfully.
    C:\WINDOWS\system32\gtgaerfc.dll moved successfully.
    C:\WINDOWS\system32\imaopslu.dll unregistered successfully.
    C:\WINDOWS\system32\imaopslu.dll moved successfully.
    C:\WINDOWS\system32\knoocdqm.dll unregistered successfully.
    C:\WINDOWS\system32\knoocdqm.dll moved successfully.
    C:\WINDOWS\system32\nttafait.dll unregistered successfully.
    C:\WINDOWS\system32\nttafait.dll moved successfully.
    C:\WINDOWS\system32\rrylkxee.dll unregistered successfully.
    C:\WINDOWS\system32\rrylkxee.dll moved successfully.
    C:\WINDOWS\system32\tndcxbsc.dll unregistered successfully.
    C:\WINDOWS\system32\tndcxbsc.dll moved successfully.
    C:\WINDOWS\system32\witbjltk.dll unregistered successfully.
    C:\WINDOWS\system32\witbjltk.dll moved successfully.
    C:\WINDOWS\system32\wrbnvgcv.dll unregistered successfully.
    C:\WINDOWS\system32\wrbnvgcv.dll moved successfully.
    C:\WINDOWS\system32\xanevlwq.dll unregistered successfully.
    C:\WINDOWS\system32\xanevlwq.dll moved successfully.
    C:\WINDOWS\system32\yjtdtfiv.dll unregistered successfully.
    C:\WINDOWS\system32\yjtdtfiv.dll moved successfully.

    Created on 03/21/2007 21:08:41
    a b 8 Sécurité
    21 Mars 2007 21:12:17

    Désactive puis réactive la restauration du système.
    Refais un scan Kaspersky (:D ), ça devrait être ok.
    21 Mars 2007 21:18:42

    lol et je trouve ou la restauration du système pour la désactiver ?

    Trop long le scan donc je donnerai les résultats demain matin :) 
    22 Mars 2007 19:01:13

    aller hop je lance le scan :) 

    Il reste encore 1 virus :

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\araprtlm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\athsbwnx.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\chdkdhrm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\dcysvsil.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eluuhohq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ewvyaqde.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\gtgaerfc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\imaopslu.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knoocdqm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nttafait.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\otfofamc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\rrylkxee.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\tndcxbsc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\witbjltk.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\wrbnvgcv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\xanevlwq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\yjtdtfiv.dll Infecté : Packed.Win32.Klone.j ignoré

    Analyse terminée.
    a b 8 Sécurité
    22 Mars 2007 19:03:13

    Re,

    Supprime ce dossier :
    C:\_OTMoveIt\
    22 Mars 2007 19:26:41

    j'ai mis ce dossier dans OTMoveIt et le PC à demandé à redémarrer j'ai donc redémarré, je refait une analyse kaspersky pour voir ce que ça donne ?
    a b 8 Sécurité
    22 Mars 2007 19:30:05

    Si tu veux :) 
    22 Mars 2007 19:34:50

    oki bah je l'ai déja lancé :) 

    Je voulais savoir, tu passe tes journées à aider de pov( gens comme moi ? ^^ ou alors c'est un passe-temps ?
    a b 8 Sécurité
    22 Mars 2007 19:47:55

    C'est bénévole.
    Aujourd'hui j'avais pas mal de temps en plus.
    Entre deux révisions ;) 
    22 Mars 2007 19:57:12

    Je sais vraiment pas comment te remercier, car c'est vraiment impressionnant le nombre de messages que tu as posté pour aider les autres :) 

    a b 8 Sécurité
    22 Mars 2007 20:13:44

    Merci :jap: 
    22 Mars 2007 20:52:10

    Bon mauvais signe encore 1 virus :S

    En tout cas tu as les félicitations de mon père qui se faisait du soucis sur l'aggravation du PC à cause des virus :) 

    Voilà le nouveau rapport :

    tatistiques de l'analyse:
    Total d'objets analysés: 92848
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 17 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:13:06

    Mais aucun "infecté" est présent dans les lignes du rapport, que dois-je faire ?
    a b 8 Sécurité
    22 Mars 2007 20:58:34

    Le rapport n'est pas complet...
    22 Mars 2007 21:01:37

    Excuse moi :

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\araprtlm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\athsbwnx.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\chdkdhrm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\dcysvsil.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\eluuhohq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\ewvyaqde.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\gtgaerfc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\imaopslu.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\knoocdqm.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\nttafait.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\otfofamc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\rrylkxee.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\tndcxbsc.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\witbjltk.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\wrbnvgcv.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\xanevlwq.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\_OTMoveIt\MovedFiles\_OTMoveIt\MovedFiles\WINDOWS\system32\yjtdtfiv.dll Infecté : Packed.Win32.Klone.j ignoré

    Analyse terminée.
    a b 8 Sécurité
    22 Mars 2007 21:03:37

    Tu n'as pas supprimé ce dossier :
    C:\_OTMoveIt\
    22 Mars 2007 21:06:22

    Voilà c'est fait j'ai tout supprimé, j'espère que cela va marcher, je refais une analyse pour voir :) 
    22 Mars 2007 22:41:44

    Bon il reste toujours un virus ...


    C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450748.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450750.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450751.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450752.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450753.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450754.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450755.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450756.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450757.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450758.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450759.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450760.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450761.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450762.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450763.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450764.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\A0450765.dll Infecté : Packed.Win32.Klone.j ignoré
    C:\System Volume Information\_restore{6DBBBB16-FF89-4B49-BDE5-529DDC45958A}\RP660\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    a b 8 Sécurité
    23 Mars 2007 18:04:37

    Re,

    Désactive puis réactive la restauration du système.
    Ca devrait être ok.
    23 Mars 2007 18:49:53

    Voilà j'ai désactivé puis réactivé la restauration du système, je n'ai plus rien à supprimer ?

    Je refait un scan pour voir ?
    a b 8 Sécurité
    23 Mars 2007 18:53:19

    Si tu veux :D 
    23 Mars 2007 21:14:28

    Bon c'est nif, plus aucun virus :) 

    L'analyse est terminée.
    Pas de logiciel malveillant détecté. Les sections analysées sont SAINES.


    Je voulais juste, si je peux me permettre, vous poser une dernier problème :) 

    Je suis dans l'impossibilité d'ouvrir la page de mon pare feu, quand je veux l'ouvrir windows me mets un message d'erreur "En raison d'un problème non identifié, Windows ne peut afficher les paramètre du Pare-Feu Windows"
    a b 8 Sécurité
    23 Mars 2007 21:19:04

    Tu n'as qu'à installer un firewall comme Kerio.
    23 Mars 2007 21:39:03

    Mais c'est pas normal que j'ai aps accès à mon firewall j'aurai cru que cela venait d'un virus mais non en faite, car il me bride certain ports pour un certain logiciel, et donc j'ai besoin d'y entrer :S
    a b 8 Sécurité
    23 Mars 2007 21:41:39

    Installe Kerio et le firewall Windows se désactivera.
    23 Mars 2007 23:31:52

    Voilà Kerio instalé, merci pour tout ton travail, bon courage et bonne continuation, du travail comme ça, ça ce respecte ;) 

    ++
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS