Help Pub Internet Explorer sur le forum Informatique - 20-08-2007 23:39:52 - page 2

doswin

Niveau 10

20 août 2007 à 23:39:52

SmitFraudFix v2.213b

Rapport fait à 23:38:49,82, 20/06/2007
Executé à partir de C:\Documents and Settings\dicour‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\cthkpcv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dicour‚

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dicour‚\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DICOUR~1\Favoris

C:\DOCUME~1\DICOUR~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d´accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="bupresti
dae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-
7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3b
a4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d´ordonnancement de paquets
DNS Server Search Order: 212.198.2.51
DNS Server Search Order: 212.198.0.91

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D93BCFD9-8C40-4
30E-9071-A93E42C33E7C}: DhcpNameServer=212.198.2.51 212.198.0.91

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D93BCFD9-8C40-4
30E-9071-A93E42C33E7C}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

TrueLeech

Niveau 10

20 août 2007 à 23:40:36

EvilElf, l´homme différent qui comprenait les rapports de tous les logiciels anti-malware*

doswin

Niveau 10

20 août 2007 à 23:41:05

par contre pour le redemarrage, il y a un code et ya que le boss de la barak ki le sait :_(

EvilElf

Niveau 10

20 août 2007 à 23:42:36

Doswin, demande lui
Dis lui qu´après il va sentir revivre son PC, au daron

Continues, fais tout et je donnerai ma réponse pour la suite.

doswin

Niveau 10

20 août 2007 à 23:45:03

lol c´est bon, il y a sa subordonée qui le connait lol

doswin

Niveau 10

20 août 2007 à 23:45:49

pour le mode sans echec, j´enregistre la page pour pouvoir suivre les instruction ensuite..?

TrueLeech

Niveau 10

20 août 2007 à 23:46:08

Imprime-la, au mieux

EvilElf

Niveau 10

20 août 2007 à 23:47:28

Beh si tu as sauvegarder le rapport sur le bureau pas besoin
Sinon oui imprime si tu as peur de faire une connerie, à moins que tu es une très bonne mémoire

doswin

Niveau 10

21 août 2007 à 00:25:33

SmitFraudFix v2.213b

Rapport fait à 0:03:45,16, 21/06/2007
Executé à partir de C:\Documents and Settings\dicour‚\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Explorer\SharedTaskScheduler]

"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="bupresti
dae"

[HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-
7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3b
a4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32]
@="C:\WINDOWS\system32\cthkpcv.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cthkpcv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cthkpcv.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\DICOUR~1\Favoris\Online Security Test.url supprimé
C:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D93BCFD9-8C40-4
30E-9071-A93E42C33E7C}: DhcpNameServer=212.198.2.51 212.198.0.91

HKLM\SYSTEM\CS1\Services\Tcpip\..\{D93BCFD9-8C40-4
30E-9071-A93E42C33E7C}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!! !Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler´s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

doswin

Niveau 10

21 août 2007 à 00:25:52

SDFix: Version 1.99

Run by dicour‚ on 21/06/2007 at 00:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\DICOUR~1\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\standar
dprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:E
nabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program
Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servi
ces\sharedaccess\parameters\firewallpolicy\domainp
rofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\syste
m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Remaining Files:
---------------

Registry Backups: -
C:\DOCUME~1\DICOUR~1\Bureau\SDFix\backups\backupre
g.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\WINDOWS\SoftwareDistribution\Download\a6f36bca8
0076bc7b8770a1b1fa57c6b\BIT2.tmp

Finished

doswin

Niveau 10

21 août 2007 à 00:29:24

MSN_Fix 1.464

C:\Documents and Settings\dicour‚\Bureau\MSNFix
Fix exécuté le 21/06/2007 - 0:27:37,06 By dicour‚
mode normal

- ********************* Recherche les fichiers présents

... C:\WINDOWS\system32\urlmsnlink.dat

- ********************* Recherche les dossiers présents

... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\

- ********************* Suppression des fichiers

.. OK ... C:\WINDOWS\system32\urlmsnlink.dat

- ********************* Suppression des dossiers

.. OK ... C:\WINDOWS\system32\openfile\
.. OK ... C:\WINDOWS\system32\updatelinkmsn\

- ********************* Nettoyage du registre

- ********************* Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21062007_ 0282549.zip

--------------------------------------------------
----------------------
Auteur : !a ur3n7 Contact:
http://changelog.fr

--------------------------------------------------
----------------------

--------------------------------------------- END ---------------------------------------------

doswin

Niveau 10

21 août 2007 à 00:30:08

Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 23:51:28,06
C:\Documents and Settings\dicour‚\Bureau
L´opération se déroule en mode sans échec sous le compte "dicour‚"

- Recherche...

1/ mhipjol trouvé, recherche de mhipjol*
C:\WINDOWS\system32\mhipjol.dat
C:\WINDOWS\system32\mhipjol.exe
C:\WINDOWS\system32\mhipjol_nav.dat
C:\WINDOWS\system32\mhipjol_navps.dat
C:\WINDOWS\prefetch\MHIPJOL.EXE-2B66EA91.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
mhipjol REG_SZ c:\windows\system32\mhipjol.exe mhipjol

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

1. #############################################

- Nettoyage...

1/ Déplacement de mhipjol* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\mhipjol* déplacé avec succès !
C:\WINDOWS\prefetch\mhipjol* déplacé avec succès

------------------

Suppression clés et valeurs de registre

1 entrées de registre netttoyées

Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\MessengerSkinner
C:\Navipromo\Backups\mhipjol.dat
C:\Navipromo\Backups\mhipjol.exe
C:\Navipromo\Backups\MHIPJOL.EXE-2B66EA91.pf
C:\Navipromo\Backups\mhipjol_nav.dat
C:\Navipromo\Backups\mhipjol_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\MessengerSkinner\Userdata

C:\Navipromo\Backups\MessengerSkinner\Userdata\adr
iano75018@msn.com

C:\Navipromo\Backups\MessengerSkinner\Userdata\b.r
ams@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\def
aultPack.cab

C:\Navipromo\Backups\MessengerSkinner\Userdata\dji
nslabeldu93@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\dou
msauber@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\iss
a75018@exemple.com

C:\Navipromo\Backups\MessengerSkinner\Userdata\jol
i.bb-18@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\lan
guages.xml

C:\Navipromo\Backups\MessengerSkinner\Userdata\lan
guages_v2.xml

C:\Navipromo\Backups\MessengerSkinner\Userdata\mam
a.75018@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\pac
k1.cab

C:\Navipromo\Backups\MessengerSkinner\Userdata\sca
rface75018@hotmail.fr

C:\Navipromo\Backups\MessengerSkinner\Userdata\adr
iano75018@msn.com\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\b.r
ams@hotmail.fr\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\dji
nslabeldu93@hotmail.fr\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\dou
msauber@hotmail.fr\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\iss
a75018@exemple.com\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\jol
i.bb-18@hotmail.fr\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\mam
a.75018@hotmail.fr\funnyfacy

C:\Navipromo\Backups\MessengerSkinner\Userdata\sca
rface75018@hotmail.fr\funnyfacy

Ajout d´extension .off aux backups

1. Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 23:52:12,67
L´opération se déroule en mode sans échec sous le compte "dicour‚"

1. Suppression Heuristique

Backups :

C:\Navipromo\Backups\Heuristic\aevwdjgtlh.exe
C:\Navipromo\Backups\Heuristic\andmjzlyh.exe
C:\Navipromo\Backups\Heuristic\anvdpil.exe
C:\Navipromo\Backups\Heuristic\apgxzz.exe
C:\Navipromo\Backups\Heuristic\bbydvqxfol.exe
C:\Navipromo\Backups\Heuristic\bjqscfmd.exe
C:\Navipromo\Backups\Heuristic\bpzygofe.exe
C:\Navipromo\Backups\Heuristic\bznqgpxcl.exe
C:\Navipromo\Backups\Heuristic\csvopfg.exe
C:\Navipromo\Backups\Heuristic\dhyalrxvig.exe
C:\Navipromo\Backups\Heuristic\dombncn.exe
C:\Navipromo\Backups\Heuristic\eavqricdsk.exe
C:\Navipromo\Backups\Heuristic\ecswjuog.exe
C:\Navipromo\Backups\Heuristic\efwyccu.exe
C:\Navipromo\Backups\Heuristic\ekprlgvvj.exe
C:\Navipromo\Backups\Heuristic\evgdor.exe
C:\Navipromo\Backups\Heuristic\evxkwdtp.exe
C:\Navipromo\Backups\Heuristic\ffnbum.exe
C:\Navipromo\Backups\Heuristic\fhwoiv.exe
C:\Navipromo\Backups\Heuristic\fiwgcbh.exe
C:\Navipromo\Backups\Heuristic\fzdntd.exe
C:\Navipromo\Backups\Heuristic\gpcmpum.exe
C:\Navipromo\Backups\Heuristic\gqmxdfho.exe
C:\Navipromo\Backups\Heuristic\htboob.exe
C:\Navipromo\Backups\Heuristic\ipehrb.exe
C:\Navipromo\Backups\Heuristic\itbblejrs.exe
C:\Navipromo\Backups\Heuristic\jlkwthqbof.exe
C:\Navipromo\Backups\Heuristic\jmewiuxyn.exe
C:\Navipromo\Backups\Heuristic\jpsfew.exe
C:\Navipromo\Backups\Heuristic\jrgtlmkw.exe
C:\Navipromo\Backups\Heuristic\jvamsgurfy.exe
C:\Navipromo\Backups\Heuristic\kjeyvoonb.exe
C:\Navipromo\Backups\Heuristic\kjroeu.exe
C:\Navipromo\Backups\Heuristic\kjujcblatb.exe
C:\Navipromo\Backups\Heuristic\knzgam.exe
C:\Navipromo\Backups\Heuristic\kqlkupu.exe
C:\Navipromo\Backups\Heuristic\kuigtfyzp.exe
C:\Navipromo\Backups\Heuristic\lihykcxbt.exe
C:\Navipromo\Backups\Heuristic\lnbpxvuoy.exe
C:\Navipromo\Backups\Heuristic\mfocqtzvdg.exe
C:\Navipromo\Backups\Heuristic\mtgnhmymyh.exe
C:\Navipromo\Backups\Heuristic\mwefmzcr.exe
C:\Navipromo\Backups\Heuristic\ndcgnhc.exe
C:\Navipromo\Backups\Heuristic\nijlawu.exe
C:\Navipromo\Backups\Heuristic\njezoc.exe
C:\Navipromo\Backups\Heuristic\nojfhweav.exe
C:\Navipromo\Backups\Heuristic\ntupwcm.exe
C:\Navipromo\Backups\Heuristic\ogmbnphfhy.exe
C:\Navipromo\Backups\Heuristic\oskvnhk.exe
C:\Navipromo\Backups\Heuristic\oycxnvwr.exe
C:\Navipromo\Backups\Heuristic\phuglrtk.exe
C:\Navipromo\Backups\Heuristic\qgtedhziv.exe
C:\Navipromo\Backups\Heuristic\qjoaxcym.exe
C:\Navipromo\Backups\Heuristic\qtisub.exe
C:\Navipromo\Backups\Heuristic\qvdrljyeu.exe
C:\Navipromo\Backups\Heuristic\qvyxotekxm.exe
C:\Navipromo\Backups\Heuristic\qwpgcfsmd.exe
C:\Navipromo\Backups\Heuristic\rdbzdrh.exe
C:\Navipromo\Backups\Heuristic\rfcwiuicfn.exe
C:\Navipromo\Backups\Heuristic\rfxtsa.exe
C:\Navipromo\Backups\Heuristic\rpileb.exe
C:\Navipromo\Backups\Heuristic\rwyempdl.exe
C:\Navipromo\Backups\Heuristic\sgasusesq.exe
C:\Navipromo\Backups\Heuristic\sqjhevlllq.exe
C:\Navipromo\Backups\Heuristic\tfutypig.exe
C:\Navipromo\Backups\Heuristic\tjejur.exe
C:\Navipromo\Backups\Heuristic\trsakwnx.exe
C:\Navipromo\Backups\Heuristic\ttvoamrh.exe
C:\Navipromo\Backups\Heuristic\tubxlryi.exe
C:\Navipromo\Backups\Heuristic\uvjrxcaq.exe
C:\Navipromo\Backups\Heuristic\uzafdnrt.exe
C:\Navipromo\Backups\Heuristic\vhfxwv.exe
C:\Navipromo\Backups\Heuristic\vrabek.exe
C:\Navipromo\Backups\Heuristic\wfewoxin.exe
C:\Navipromo\Backups\Heuristic\wznkeyaanc.exe
C:\Navipromo\Backups\Heuristic\wzymcqp.exe
C:\Navipromo\Backups\Heuristic\xmnrbdbui.exe
C:\Navipromo\Backups\Heuristic\yfzgfsx.exe
C:\Navipromo\Backups\Heuristic\yifegad.exe
C:\Navipromo\Backups\Heuristic\yquwidj.exe
C:\Navipromo\Backups\Heuristic\zsxnerj.exe
C:\Navipromo\Backups\Heuristic\zwyrtsj.exe

Ajout d´extension .off aux backups
Backups exe renommés avec succès

1. Fin du rapport Heuristique

doswin

Niveau 10

21 août 2007 à 00:32:44

le dernier log de hijackthis arrive..

EvilElf

Niveau 10

21 août 2007 à 00:33:58

Okay nickel.

doswin

Niveau 10

21 août 2007 à 00:35:25

Logfile of HijackThis v1.99.1
Scan saved at 00:35:11, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

doswin

Niveau 10

21 août 2007 à 00:36:41

je pense que j´ai tout fait, pour le SDfix j´ai pas redemarer en mode sans echec (pour la partie "finished")..

EvilElf

Niveau 10

21 août 2007 à 00:37:48

Okay le log Hijackthis est nickel chrome. Tu as encore des soucis ?

doswin

Niveau 10

21 août 2007 à 00:44:46

Bah je trouve le pc plus performant de ce qu´il etait, bon apres il faut vfoir avec la famille de mon pote si il ont le meme avis merci beaucoup ;)

EvilElf

Niveau 10

21 août 2007 à 00:45:08

Ah oui j´ai oublié une chose

Effectivement tu n´es plus infecté, mais tu as deux antivirus d´installés sur ton PC, du moins un est mal désinstallé : Kaspersky.
Va falloir arranger ça.

(1)
Démarrer > Executer > Tapes regedit > OK
- Déroule HKEY_CURRENT_USER
puis le dossier Software et supprime le sous dossier correspondant à Kaspersky, il sera nommé Kaspersky ou Kaspersky LABS certainement.
-- Déroule HKEY_LOCAL_MACHINE
puis le dossier SOFTWARE et fais la même opération.
--- Si tu as un doute, demande moi.

(2)
Démarrer > Executer > Tapes services.msc > OK
- Vérifies que tu es sur l´onglet "Etendu" (en bas à gauche), si ce n´est pas le cas clique dessus.
-- Repère les services correspondant à Kaspersky, double clique dessus, une fenêtre s´ouvre, dans Type de démarrage choisis Désactiver, clique sur Appliquer puis OK.
--- Si tu as un doute demande moi et si tu n´as pas repérer de services, c´est qu´ils ont bien été supprimé via regedit, dans le cas contraire, il faudra y retourner ensuite.

(3)
Répète l´opération (1) et (2) en terme de vérification

(4)
Poste un nouveau log Hijackthis.

ps : supprime tout les fichiers/dossiers que je t´ai fait télécharger durant cette procédure.

doswin

Niveau 10

21 août 2007 à 00:50:23

Kapersky a l´air de remarcher, il a fait la mise a jour etc je pense pas qu´il est été supprimer mais juste désactiver, je fais un log pour te montrer?