Sujet Précédent Sujet Suivant

St.exe n'est pas une application win32 valide

Résolu/Fermé
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021 - 13 avril 2009 à 17:54
 crapoulou - 24 août 2009 à 21:17
Bonjour,

J'ai également ce problème sur mon PC équipé de windows XP.
Avast, spybot, lecteur windows média touchés !
J'ai regardé les conseils donnés par Crapoulou à Juste moi. Est ce que je peux suivre la même procédure , et jusquà quel point ?
Par exemple en page 6 reponse du 9 avril à Juste moi, il faut utiliser un lien pour télécharger une application pour supprimer toutes les traces de Norton, pour les manip. suivantes également.
Je pense que les manip dépendent des fichiers touchés, donc faudrait que je poste mes rapports comme le fait Juste moi afin que l'on me communique le bon lien pour les téléchargements !
Est ce possible d'être aidé par Crapoulou ?
Sinon une autre aide précieuse serait la bienvenue.
Merci par avance.

28 réponses

  • 1
  • 2
Réponse 1 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
13 avril 2009 à 17:56
Bonjour

Chaque cas est particulier, dangereux de suivre ce qui est dit pour quelqu'un d'autre...

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
5
Réponse 2 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
13 avril 2009 à 21:19
Bonsoir,

Il me sembalit aussi qu'il faut pas faire n'import quoi. merci pour l'info.
Voici le rapport :


############################## [ FindyKill V4.722 ]

# User : Bally Alain (Administrateurs) # 119470480318
# Update on 04/04/09 by Chiquitine29
# Start at: 16:13:22 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 98,12 Go (6,41 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 126,96 Go (48,7 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Bally Alain\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Documents and Settings\Bally Alain\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Bally Alain\Application Data\drivers\winupgro.exe" (2712)
"C:\Documents and Settings\Bally Alain\Application Data\m\flec006.exe" (1320)
"C:\WINDOWS\system32\wintems.exe" (880)

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\1495531.EXE-069B5914.pf
Found ! C:\WINDOWS\Prefetch\15017890.EXE-1D08FD19.pf
Found ! C:\WINDOWS\Prefetch\15089781.EXE-0605ED29.pf
Found ! C:\WINDOWS\Prefetch\15136062.EXE-0BD55040.pf
Found ! C:\WINDOWS\Prefetch\15141375.EXE-14DB058B.pf
Found ! C:\WINDOWS\Prefetch\15145531.EXE-28B38F47.pf
Found ! C:\WINDOWS\Prefetch\15396062.EXE-0126A038.pf
Found ! C:\WINDOWS\Prefetch\156125.EXE-1DCF6B25.pf
Found ! C:\WINDOWS\Prefetch\1566718.EXE-2E4F7973.pf
Found ! C:\WINDOWS\Prefetch\1616234.EXE-327EE961.pf
Found ! C:\WINDOWS\Prefetch\1619984.EXE-10AFC70F.pf
Found ! C:\WINDOWS\Prefetch\1624296.EXE-39FF3B0E.pf
Found ! C:\WINDOWS\Prefetch\16329671.EXE-1B71FF96.pf
Found ! C:\WINDOWS\Prefetch\16403437.EXE-2F27259C.pf
Found ! C:\WINDOWS\Prefetch\16484718.EXE-12D9E6C9.pf
Found ! C:\WINDOWS\Prefetch\16492250.EXE-0C495BF6.pf
Found ! C:\WINDOWS\Prefetch\16497812.EXE-1881FB9A.pf
Found ! C:\WINDOWS\Prefetch\16755906.EXE-311A612A.pf
Found ! C:\WINDOWS\Prefetch\1876171.EXE-2CAB9C79.pf
Found ! C:\WINDOWS\Prefetch\191468.EXE-0479BDD6.pf
Found ! C:\WINDOWS\Prefetch\232968.EXE-26FFDF7F.pf
Found ! C:\WINDOWS\Prefetch\267250.EXE-30F09D57.pf
Found ! C:\WINDOWS\Prefetch\275484.EXE-04E2FC90.pf
Found ! C:\WINDOWS\Prefetch\278875.EXE-004B2766.pf
Found ! C:\WINDOWS\Prefetch\2813296.EXE-10E76298.pf
Found ! C:\WINDOWS\Prefetch\283703.EXE-2786F711.pf
Found ! C:\WINDOWS\Prefetch\2897343.EXE-237B28CD.pf
Found ! C:\WINDOWS\Prefetch\2951062.EXE-29DC4189.pf
Found ! C:\WINDOWS\Prefetch\2957375.EXE-039529F8.pf
Found ! C:\WINDOWS\Prefetch\2962734.EXE-02335FF3.pf
Found ! C:\WINDOWS\Prefetch\31210125.EXE-13375619.pf
Found ! C:\WINDOWS\Prefetch\31283703.EXE-02BA6D45.pf
Found ! C:\WINDOWS\Prefetch\31339875.EXE-002EF840.pf
Found ! C:\WINDOWS\Prefetch\31344843.EXE-1EC7EDC3.pf
Found ! C:\WINDOWS\Prefetch\31349937.EXE-2340ACC2.pf
Found ! C:\WINDOWS\Prefetch\31610171.EXE-2E73F89D.pf
Found ! C:\WINDOWS\Prefetch\3216656.EXE-254B5154.pf
Found ! C:\WINDOWS\Prefetch\325093.EXE-22A861BF.pf
Found ! C:\WINDOWS\Prefetch\329562.EXE-1B9DB1EB.pf
Found ! C:\WINDOWS\Prefetch\535843.EXE-296F528C.pf
Found ! C:\WINDOWS\Prefetch\583671.EXE-32DFD817.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2F8EE567.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Documents and Settings\Bally Alain\Application Data ]

Found ! "C:\Documents and Settings\Bally Alain\Application Data\m\shared"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\m"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\drivers"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\downld"

################## [ C:\Documents and Settings\Bally Alain...\Temp Files... ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\HOMERunner
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

Found ! "C:\Muestras"
Found ! "C:\InfoSat.txt"

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Utilisateur anonyme
13 avril 2009 à 23:04
Bonsoir
--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 3 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 06:48
Bonjour,

Merci Nathandre
Voici le rapport :

############################## [ FindyKill V4.722 ]

# User : Bally Alain (Administrateurs) # 119470480318
# Update on 04/04/09 by Chiquitine29
# Start at: 16:35:17 | 13/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 98,12 Go (6,41 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 126,96 Go (48,7 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\1495531.EXE-069B5914.pf
Deleted ! C:\WINDOWS\Prefetch\15017890.EXE-1D08FD19.pf
Deleted ! C:\WINDOWS\Prefetch\15089781.EXE-0605ED29.pf
Deleted ! C:\WINDOWS\Prefetch\15136062.EXE-0BD55040.pf
Deleted ! C:\WINDOWS\Prefetch\15141375.EXE-14DB058B.pf
Deleted ! C:\WINDOWS\Prefetch\15145531.EXE-28B38F47.pf
Deleted ! C:\WINDOWS\Prefetch\15396062.EXE-0126A038.pf
Deleted ! C:\WINDOWS\Prefetch\156125.EXE-1DCF6B25.pf
Deleted ! C:\WINDOWS\Prefetch\1566718.EXE-2E4F7973.pf
Deleted ! C:\WINDOWS\Prefetch\1616234.EXE-327EE961.pf
Deleted ! C:\WINDOWS\Prefetch\1619984.EXE-10AFC70F.pf
Deleted ! C:\WINDOWS\Prefetch\1624296.EXE-39FF3B0E.pf
Deleted ! C:\WINDOWS\Prefetch\16329671.EXE-1B71FF96.pf
Deleted ! C:\WINDOWS\Prefetch\16403437.EXE-2F27259C.pf
Deleted ! C:\WINDOWS\Prefetch\16484718.EXE-12D9E6C9.pf
Deleted ! C:\WINDOWS\Prefetch\16492250.EXE-0C495BF6.pf
Deleted ! C:\WINDOWS\Prefetch\16497812.EXE-1881FB9A.pf
Deleted ! C:\WINDOWS\Prefetch\16755906.EXE-311A612A.pf
Deleted ! C:\WINDOWS\Prefetch\1876171.EXE-2CAB9C79.pf
Deleted ! C:\WINDOWS\Prefetch\191468.EXE-0479BDD6.pf
Deleted ! C:\WINDOWS\Prefetch\232968.EXE-26FFDF7F.pf
Deleted ! C:\WINDOWS\Prefetch\267250.EXE-30F09D57.pf
Deleted ! C:\WINDOWS\Prefetch\275484.EXE-04E2FC90.pf
Deleted ! C:\WINDOWS\Prefetch\278875.EXE-004B2766.pf
Deleted ! C:\WINDOWS\Prefetch\2813296.EXE-10E76298.pf
Deleted ! C:\WINDOWS\Prefetch\283703.EXE-2786F711.pf
Deleted ! C:\WINDOWS\Prefetch\2897343.EXE-237B28CD.pf
Deleted ! C:\WINDOWS\Prefetch\2951062.EXE-29DC4189.pf
Deleted ! C:\WINDOWS\Prefetch\2957375.EXE-039529F8.pf
Deleted ! C:\WINDOWS\Prefetch\2962734.EXE-02335FF3.pf
Deleted ! C:\WINDOWS\Prefetch\31210125.EXE-13375619.pf
Deleted ! C:\WINDOWS\Prefetch\31283703.EXE-02BA6D45.pf
Deleted ! C:\WINDOWS\Prefetch\31339875.EXE-002EF840.pf
Deleted ! C:\WINDOWS\Prefetch\31344843.EXE-1EC7EDC3.pf
Deleted ! C:\WINDOWS\Prefetch\31349937.EXE-2340ACC2.pf
Deleted ! C:\WINDOWS\Prefetch\31610171.EXE-2E73F89D.pf
Deleted ! C:\WINDOWS\Prefetch\3216656.EXE-254B5154.pf
Deleted ! C:\WINDOWS\Prefetch\325093.EXE-22A861BF.pf
Deleted ! C:\WINDOWS\Prefetch\329562.EXE-1B9DB1EB.pf
Deleted ! C:\WINDOWS\Prefetch\535843.EXE-296F528C.pf
Deleted ! C:\WINDOWS\Prefetch\583671.EXE-32DFD817.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2F8EE567.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]

Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\ban_list.txt

################## [ C:\Users\...\AppData\Roaming ]

Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\m"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Bally Alain\Application Data\drivers"

################## [ Cleaning .. Temp Files... ]

Deleted ! C:\DOCUME~1\BALLYA~1\LOCALS~1\Temp\{44E35445-9E3C-4767-B1F9-9EB19B2ADA37}\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\dxsetup.exe

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\FirtR
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\HOMERunner
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

Deleted ! "C:\InfoSat.txt"
Deleted ! "C:\Muestras"

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Bally Alain\Application Data\drivers\winupgro.exe
CRC32 .. : 163cae2b
MD5 .... : 0e15bb4571fdd3ee1665587f44313a0f

Deleted ! : C:\Program Files\TomTom HOME 2\HOMERunner.exe
# Taille : 847872 # MD5 : 0E15BB4571FDD3EE1665587F44313A0F


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4\ashUpd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Drive Rescue\rescue.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Audio\Launch.exe
C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\Data\Launch.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Papou\DISQUE G\ashAvast.exe

################## [ ! End of Report # FindyKill V4.722 ! ]
0
Réponse 4 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 07:40
Avast a souffert, tu vas devoir le réinstaller, de même que Spy Bot.

Ensuite :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).


0
Utilisateur anonyme
14 avril 2009 à 11:30
Bonjour toptitbal , je me suis permise de lui faire continuer findykill, je te laisses continuer le topic
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228 > Utilisateur anonyme
14 avril 2009 à 11:55
Tu as bien fait, il doit déjà se sentir mieux ;-)
0
Utilisateur anonyme > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
14 avril 2009 à 11:59
c'est sur vu ce que findykill a supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 12:44
Bonjour

En effet je me sens mieux, mon lecteur média player fonctionne, mais bon j'utilise pas trop avant de finir le nettoyage.
Merci encore

Voici le fichier log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bally Alain at 2009-04-14 12:40:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (7%) free of 100 GB
Total RAM: 1022 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:40:35, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bally Alain\Bureau\RSIT.exe
C:\Program Files\trend micro\Bally Alain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 6 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 12:47
Tu as des barres d'outils infectées :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt
0
Réponse 7 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 12:53
Hello !

Voici le rapport TB.txt:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bally Alain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:126 Go (Free:48 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 14/04/2009|12:51 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_ie.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\content_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\logger.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIE.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_a.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_m.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config\toolbarIM_y.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\allow.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\block.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\dontsend.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX16.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\kiwee_iconX48.ico
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\send.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eg.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_emoticons.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_eyeglass.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_gear.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_images.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_kiwee.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_msnlogo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_news.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_text.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_videos.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_webshots.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\toolbar_winks.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images\X.bmp
C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
C:\WINDOWS\System32\b4fm.dll

-----------\\ Extensions

(Bally Alain) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Bally Alain) - {44ea1440-37fb-4222-550c-f2c72b03016b} => die_simpsons_der_film-1.0-fx-win
(Bally Alain) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bally Alain) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf
(Bally Alain) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf
(Bally Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://moteur.chat-land.org/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.ustart.org"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\lqmvdnv.dat
C:\WINDOWS\System32\lqmvdnv_nav.dat
C:\WINDOWS\System32\lqmvdnv_navps.dat
C:\WINDOWS\System32\mjcscij.dat
C:\WINDOWS\System32\mjcscij_nav.dat
C:\WINDOWS\System32\mjcscij_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BALLYA~1\Bureau\Guillaume\Keygen.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\keygen.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.chm
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.dat
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.exe.manifest
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.mem
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.web
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_bench.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_cpl.cpl
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_cpuid.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_diskbench.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_icons.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_lglcd.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_mondiag.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_vsb.vsb
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_xpicons.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_zipdll.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.amd64
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.ia64
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.w9x
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.wnt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_aa.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_al.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_bg.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_bs.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_by.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ca.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_cn.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_cz.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_de.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_dk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_es.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_fi.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_fr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_hr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_hu.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_id.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_it.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_jp.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_kr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_lt.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_lv.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_mk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_nl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_no.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_pl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_pt.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ro.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ru.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_se.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_si.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_sk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_src.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_srl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_tr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_tw.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ua.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\license.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\pkey.txt



1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|12:51 - Option : [1]

-----------\\ Fin du rapport a 12:51:51,23
0
Réponse 8 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 13:06
Arff, au moins, tu vois d'où venait ton infection par Bagle ;-)

Supprime tous tes cracks si tu veux récupérer un ordinateur en bon état....


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Réponse 9 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 13:17
Ok,

Voici le rapport après suppression avec Toolbar-S&D


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bally Alain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:126 Go (Free:48 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/04/2009|13:13 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\WINDOWS\System32\b4fm.dll
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Echec ! - C:\Program Files\Kiwee Toolbar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
Echec ! - C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
Echec ! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll

-----------\\ Extensions

(Bally Alain) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Bally Alain) - {44ea1440-37fb-4222-550c-f2c72b03016b} => die_simpsons_der_film-1.0-fx-win
(Bally Alain) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Bally Alain) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf
(Bally Alain) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf
(Bally Alain) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://moteur.chat-land.org/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\lqmvdnv.dat
C:\WINDOWS\System32\lqmvdnv_nav.dat
C:\WINDOWS\System32\lqmvdnv_navps.dat
C:\WINDOWS\System32\mjcscij.dat
C:\WINDOWS\System32\mjcscij_nav.dat
C:\WINDOWS\System32\mjcscij_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BALLYA~1\Bureau\Guillaume\Keygen.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\keygen.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.chm
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.dat
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.exe
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.exe.manifest
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.mem
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest.web
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_bench.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_cpl.cpl
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_cpuid.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_diskbench.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_icons.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_lglcd.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_mondiag.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_vsb.vsb
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_xpicons.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\everest_zipdll.dll
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.amd64
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.ia64
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.w9x
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\kerneld.wnt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_aa.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_al.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_bg.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_bs.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_by.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ca.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_cn.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_cz.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_de.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_dk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_es.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_fi.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_fr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_hr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_hu.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_id.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_it.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_jp.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_kr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_lt.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_lv.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_mk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_nl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_no.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_pl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_pt.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ro.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ru.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_se.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_si.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_sk.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_src.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_srl.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_tr.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_tw.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\lang_ua.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\license.txt
C:\DOCUME~1\BALLYA~1\Bureau\Logiciels\Everest.Ultimate.Edition.4.20.Build.1319 Inc Keygen\EVEREST Ultimate Edition 4_20_1319\pkey.txt



1 - "C:\ToolBar SD\TB_1.txt" - 14/04/2009|12:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/04/2009|13:14 - Option : [2]

-----------\\ Fin du rapport a 13:14:57,65
0
Réponse 10 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 13:20
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

Patiente jusqu'au message :
*** Analyse Terminée le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt)
poste le rapport obtenu
0
Réponse 11 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 17:48
Hello, de retour !

voila le rapport de navilog1 - : fixnavi.txt

Search Navipromo version 3.7.6 commencé le 14/04/2009 à 17:28:33,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bally Alain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:98 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:126 Go (Free:48 Go)
E:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bally Alain\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Bally Alain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

lqmvdnv.dat trouvé !
lqmvdnv_nav.dat trouvé !
lqmvdnv_navps.dat trouvé !
mjcscij.dat trouvé !
mjcscij_nav.dat trouvé !
mjcscij_navps.dat trouvé !

* Dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/04/2009 à 17:35:39,74 ***
0
Réponse 12 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 17:50
/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\

Relance Navilog, Sur le menu principal, choisis 2.
Suis les instructions et patiente.

L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que çela prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
0
Réponse 13 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 18:06
Voici le fichier clennav1.txt

Clean Navipromo version 3.7.6 commencé le 14/04/2009 à 17:58:22,10

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Bally Alain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090410-0] 4.8.1335 (Not Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:98 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:126 Go (Free:48 Go)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bally Alain\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Bally Alain\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bally Alain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


lqmvdnv.dat trouvé !
Copie lqmvdnv.dat réalisée avec succès !
lqmvdnv.dat supprimé !

lqmvdnv_nav.dat trouvé !
Copie lqmvdnv_nav.dat réalisée avec succès !
lqmvdnv_nav.dat supprimé !

lqmvdnv_navps.dat trouvé !
Copie lqmvdnv_navps.dat réalisée avec succès !
lqmvdnv_navps.dat supprimé !

mjcscij.dat trouvé !
Copie mjcscij.dat réalisée avec succès !
mjcscij.dat supprimé !

mjcscij_nav.dat trouvé !
Copie mjcscij_nav.dat réalisée avec succès !
mjcscij_nav.dat supprimé !

mjcscij_navps.dat trouvé !
Copie mjcscij_navps.dat réalisée avec succès !
mjcscij_navps.dat supprimé !


* Dans "C:\Documents and Settings\Bally Alain\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/04/2009 à 18:03:58,31 ***
0
Réponse 14 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 18:14
Bien, fais un nouvel Hijackthis stp.
0
Réponse 15 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 18:22
Voici nouvel Hijackthis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bally Alain at 2009-04-14 18:20:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (7%) free of 100 GB
Total RAM: 1022 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:03, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\Bally Alain\Bureau\RSIT.exe
C:\Program Files\trend micro\Bally Alain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 16 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 18:28
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 


:processes 
explorer.exe 

:files 
c:\program files\askbardis\bar\bin\askservice.exe
c:\program files\askbardis\bar\bin\askupgrade.exe
c:\program files\asksearch\bin\defaultsearch.dll
c:\program files\askbardis\bar\bin\askbar.dll

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{C94E154B-1459-4A47-966B-4B843BEFC7DB}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade]
 

:commands 
[emptytemp] 
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 17 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 18:38
rapport OTMovelt :


Error: Unable to interpret <<code>> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\program files\askbardis\bar\bin\askservice.exe not found.
File/Folder c:\program files\askbardis\bar\bin\askupgrade.exe not found.
File/Folder c:\program files\asksearch\bin\defaultsearch.dll not found.
File/Folder c:\program files\askbardis\bar\bin\askbar.dll not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKService\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASKUpgrade\\ not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\BALLYA~1\LOCALS~1\Temp\etilqs_ZUDwzPjRcUUAygc8Y0p7 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04142009_183109

Files moved on Reboot...
File C:\DOCUME~1\BALLYA~1\LOCALS~1\Temp\etilqs_ZUDwzPjRcUUAygc8Y0p7 not found!
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Bally Alain\Local Settings\Application Data\Mozilla\Firefox\Profiles\y8yjmorj.default\XUL.mfl moved successfully.
0
Réponse 18 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 18:43
Bien.
Comment se comporte ton PC ?

Refais un Hijackthis stp.
0
Réponse 19 / 28
cheribambi Messages postés 42 Date d'inscription lundi 15 janvier 2007 Statut Membre Dernière intervention 29 janvier 2021
14 avril 2009 à 19:01
toujours le meme message quand je lance avast : n'est pas une application win32 valide
mon écran était devenu bleu sombre a cause du virus et il l'est toujours


re hijackthis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bally Alain at 2009-04-14 18:57:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (7%) free of 100 GB
Total RAM: 1022 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:46, on 14/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\AGI\common\win32\PythonService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Bally Alain\Bureau\RSIT.exe
C:\Program Files\trend micro\Bally Alain.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Bally Alain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_1\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 20 / 28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
14 avril 2009 à 19:09
Avast avait été endommagé par Bagle, as-tu essayé de le réinstaller complètement ?
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Blocage sur tableau Excel par la mention "La référence n'est pas valide
OBP-P75 -
DjiDji59430 -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Installer une application non vérifiée Microsoft Store
Camtajoie -
Kori-Kori -

11 réponses