Spyware besoin daide urgent!!!!! [Résolu]

dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les
si tu doit réinstaller msn plus fait le sans les sponsor surtout

____________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

slt installe un logiciel anti spyware comme spyware doctor et fait un scan complet

Search Navipromo version 3.0.0 commencé le 08/09/2007 à 17:10:46,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner trouvé !
C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\tldjmbihc.dat
C:\windows\system32\tldjmbihc.exe
c:\WINDOWS\system32\tldjmbihc_nav.dat
c:\WINDOWS\system32\tldjmbihc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tldjmbihc.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bypqnapcca.exe trouvé !
cchloveni.exe trouvé !
C:\WINDOWS\prefetch\cchloveni*.pf trouvé !
clbgil.exe trouvé !
eedsjbwu.exe trouvé !
extexqyiwj.exe trouvé !
C:\WINDOWS\prefetch\extexqyiwj*.pf trouvé !
ffsditxam.exe trouvé !
C:\WINDOWS\prefetch\ffsditxam*.pf trouvé !
fgjlszgm.exe trouvé !
gjhzinva.exe trouvé !
glhkptqx.exe trouvé !
C:\WINDOWS\prefetch\glhkptqx*.pf trouvé !
hbklhx.exe trouvé !
C:\WINDOWS\prefetch\hbklhx*.pf trouvé !
hhufta.exe trouvé !
jsdszuodv.exe trouvé !
C:\WINDOWS\prefetch\jsdszuodv*.pf trouvé !
jxzemodu.exe trouvé !
keyxogm.exe trouvé !
C:\WINDOWS\prefetch\keyxogm*.pf trouvé !
kojtxenhwy.exe trouvé !
C:\WINDOWS\prefetch\kojtxenhwy*.pf trouvé !
kokeyhx.exe trouvé !
lffxozlqka.exe trouvé !
llugvyyz.exe trouvé !
lmepmtqhvk.exe trouvé !
lqnofueyx.exe trouvé !
C:\WINDOWS\prefetch\lqnofueyx*.pf trouvé !
moxdnpexp.exe trouvé !
mtnvkjn.exe trouvé !
C:\WINDOWS\prefetch\mtnvkjn*.pf trouvé !
ncnhzi.exe trouvé !
nsiyky.exe trouvé !
nuecwoh.exe trouvé !
ohawcr.exe trouvé !
ohvchoing.exe trouvé !
oqgcvh.exe trouvé !
C:\WINDOWS\prefetch\oqgcvh*.pf trouvé !
otcekg.exe trouvé !
C:\WINDOWS\prefetch\otcekg*.pf trouvé !
pfswgt.exe trouvé !
C:\WINDOWS\prefetch\pfswgt*.pf trouvé !
qmwpyzfjq.exe trouvé !
rizdkpt.exe trouvé !
smyilow.exe trouvé !
C:\WINDOWS\prefetch\smyilow*.pf trouvé !
spmpel.exe trouvé !
C:\WINDOWS\prefetch\spmpel*.pf trouvé !
sstahfmcm.exe trouvé !
C:\WINDOWS\prefetch\sstahfmcm*.pf trouvé !
tatocgkz.exe trouvé !
C:\WINDOWS\prefetch\tatocgkz*.pf trouvé !
tldjmbihc.exe trouvé !
ujcwtpj.exe trouvé !
uvstaxres.exe trouvé !
uxekxowdn.exe trouvé !
uzebizb.exe trouvé !
vcsotndc.exe trouvé !
vmvkvyicp.exe trouvé !
C:\WINDOWS\prefetch\vmvkvyicp*.pf trouvé !
wguxsb.exe trouvé !
C:\WINDOWS\prefetch\wguxsb*.pf trouvé !
wxnbxdoy.exe trouvé !
C:\WINDOWS\prefetch\wxnbxdoy*.pf trouvé !
xexacmh.exe trouvé !
xjqqfkgc.exe trouvé !
xsstmfo.exe trouvé !
C:\WINDOWS\prefetch\xsstmfo*.pf trouvé !
ycdfrpzbbo.exe trouvé !
C:\WINDOWS\prefetch\ycdfrpzbbo*.pf trouvé !
yztptqc.exe trouvé !
zwjrqdi.exe trouvé !
C:\WINDOWS\prefetch\zwjrqdi*.pf trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

_____________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

http://www.01net.com/...
-----------------------

ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

_____________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html




_______________



encore des pbs?

voila le scan

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 17:55:18,31

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\tldjmbihc.dat supprimé !
C:\windows\system32\tldjmbihc.exe supprimé !
c:\WINDOWS\system32\tldjmbihc_nav.dat supprimé !
c:\WINDOWS\system32\tldjmbihc_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\tldjmbihc.exe absent !
C:\WINDOWS\system32\tldjmbihc.dat absent !
C:\WINDOWS\system32\tldjmbihc_nav.dat absent !
C:\WINDOWS\system32\tldjmbihc_navps.dat absent !
C:\WINDOWS\system32\tldjmbihc_navup.dat absent !
C:\WINDOWS\system32\tldjmbihc_navtmp.dat absent !
C:\WINDOWS\system32\tldjmbihc_m2s.xml absent !


C:\WINDOWS\prefetch\tldjmbihc*.pf trouvé !
Copie C:\WINDOWS\prefetch\tldjmbihc*.pf réalise avec succes !
C:\WINDOWS\prefetch\tldjmbihc*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\firyxtb.exe trouvé !
Copie C:\WINDOWS\system32\firyxtb.exe réalise avec succes !
C:\WINDOWS\system32\firyxtb.exe supprimé !

C:\WINDOWS\system32\fpyujxsc.exe trouvé !
Copie C:\WINDOWS\system32\fpyujxsc.exe réalise avec succes !
C:\WINDOWS\system32\fpyujxsc.exe supprimé !

C:\WINDOWS\system32\kffxun.exe trouvé !
Copie C:\WINDOWS\system32\kffxun.exe réalise avec succes !
C:\WINDOWS\system32\kffxun.exe supprimé !

C:\WINDOWS\system32\qodowal.exe trouvé !
Copie C:\WINDOWS\system32\qodowal.exe réalise avec succes !
C:\WINDOWS\system32\qodowal.exe supprimé !

C:\WINDOWS\system32\vqzgekt.exe trouvé !
Copie C:\WINDOWS\system32\vqzgekt.exe réalise avec succes !
C:\WINDOWS\system32\vqzgekt.exe supprimé !

C:\WINDOWS\system32\vvrqak.exe trouvé !
Copie C:\WINDOWS\system32\vvrqak.exe réalise avec succes !
C:\WINDOWS\system32\vvrqak.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 08/09/2007 à 17:58:17,43 ***

merci bokoup pour votre aide
et voila le scan de bitdefender
BitDefender Online Scanner - Real Time Virus Report



Generated at: Sat, Sep 08, 2007 - 19:05:26


--------------------------------------------------------------------------------





Scan Info



Scanned Files
183962

Infected Files
6








Virus Detected



Trojan.Downloader.Winfixer.O
1

Adware.Navipromo.BYD
1

Trojan.Skintrim.AGK
1

Trojan.Skintrim.KV
1

Trojan.Skintrim.APY
1

Trojan.Skintrim.AHE
1

bitdefender a tout viré?

____________

refais la premiere partie de navilog

pour verifier

_____________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée





_______________
AVG antispyxare

http://www.01net.com/...
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_______________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
encore des pbs?

oui bitdefender a tout viré, voila le scan de smitfraud fix

SmitFraudFix v2.195

Rapport fait à 21:31:15,31, 08/09/2007
Executé à partir de C:\Documents and Settings\Bouchaib\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts



»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B90F8D6-6DB8-4377-8487-0CC1FDB6249B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90CDD16E-A989-46F0-86D5-EF83F0D72B6F}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et voila le scan de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:20:40 08/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Bouchaib\Cookies\bouchaib@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bouchaib\Cookies\bouchaib@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Encore une fois un grand merci pour votre aide

refais la premiere partie de navilog

pour verifier

_________

encore des pbs?

Search Navipromo version 3.0.0 commencé le 08/09/2007 à 23:19:23,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/08/07 at 23:19:33.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/08/07 at 23:23:31 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

bypqnapcca.exe trouvé !
cchloveni.exe trouvé !
C:\WINDOWS\prefetch\cchloveni*.pf trouvé !
clbgil.exe trouvé !
eedsjbwu.exe trouvé !
extexqyiwj.exe trouvé !
C:\WINDOWS\prefetch\extexqyiwj*.pf trouvé !
ffsditxam.exe trouvé !
C:\WINDOWS\prefetch\ffsditxam*.pf trouvé !
fgjlszgm.exe trouvé !
gjhzinva.exe trouvé !
glhkptqx.exe trouvé !
C:\WINDOWS\prefetch\glhkptqx*.pf trouvé !
hbklhx.exe trouvé !
C:\WINDOWS\prefetch\hbklhx*.pf trouvé !
hhufta.exe trouvé !
jsdszuodv.exe trouvé !
C:\WINDOWS\prefetch\jsdszuodv*.pf trouvé !
jxzemodu.exe trouvé !
keyxogm.exe trouvé !
C:\WINDOWS\prefetch\keyxogm*.pf trouvé !
kojtxenhwy.exe trouvé !
C:\WINDOWS\prefetch\kojtxenhwy*.pf trouvé !
kokeyhx.exe trouvé !
lffxozlqka.exe trouvé !
llugvyyz.exe trouvé !
lmepmtqhvk.exe trouvé !
lqnofueyx.exe trouvé !
C:\WINDOWS\prefetch\lqnofueyx*.pf trouvé !
moxdnpexp.exe trouvé !
mtnvkjn.exe trouvé !
C:\WINDOWS\prefetch\mtnvkjn*.pf trouvé !
ncnhzi.exe trouvé !
nsiyky.exe trouvé !
nuecwoh.exe trouvé !
ohawcr.exe trouvé !
ohvchoing.exe trouvé !
oqgcvh.exe trouvé !
C:\WINDOWS\prefetch\oqgcvh*.pf trouvé !
otcekg.exe trouvé !
C:\WINDOWS\prefetch\otcekg*.pf trouvé !
pfswgt.exe trouvé !
C:\WINDOWS\prefetch\pfswgt*.pf trouvé !
qmwpyzfjq.exe trouvé !
rizdkpt.exe trouvé !
smyilow.exe trouvé !
C:\WINDOWS\prefetch\smyilow*.pf trouvé !
spmpel.exe trouvé !
C:\WINDOWS\prefetch\spmpel*.pf trouvé !
sstahfmcm.exe trouvé !
C:\WINDOWS\prefetch\sstahfmcm*.pf trouvé !
tatocgkz.exe trouvé !
C:\WINDOWS\prefetch\tatocgkz*.pf trouvé !
ujcwtpj.exe trouvé !
uvstaxres.exe trouvé !
uxekxowdn.exe trouvé !
uzebizb.exe trouvé !
vcsotndc.exe trouvé !
vmvkvyicp.exe trouvé !
C:\WINDOWS\prefetch\vmvkvyicp*.pf trouvé !
wguxsb.exe trouvé !
C:\WINDOWS\prefetch\wguxsb*.pf trouvé !
wxnbxdoy.exe trouvé !
C:\WINDOWS\prefetch\wxnbxdoy*.pf trouvé !
xexacmh.exe trouvé !
xjqqfkgc.exe trouvé !
xsstmfo.exe trouvé !
C:\WINDOWS\prefetch\xsstmfo*.pf trouvé !
ycdfrpzbbo.exe trouvé !
C:\WINDOWS\prefetch\ycdfrpzbbo*.pf trouvé !
yztptqc.exe trouvé !
zwjrqdi.exe trouvé !
C:\WINDOWS\prefetch\zwjrqdi*.pf trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :





3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 08/09/2007 à 23:24:00,46 ***

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________


panda antirootkit

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39267471s,00.htm


___________

AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit

___________

refait un scan en ligne pour verifer

____________

quels problemes? recolle navilog premiere partie

Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 23:38:25,09

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 08/09/2007 à 23:48:07,18 ***

et jai fai un scan avec panda Anti-rootkit, il dit qu'il a detecté aucun rootkit
est-ce que je dois faire navillog premiere partie et la collé?

non l'option deux pour supprimé

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

__________

Clean Navipromo version 3.0.0 commencé le 09/09/2007 à 11:01:01,46

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Bouchaib\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bouchaib\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\bypqnapcca.exe trouvé !
C:\WINDOWS\system32\cchloveni.exe trouvé !
C:\WINDOWS\system32\clbgil.exe trouvé !
C:\WINDOWS\system32\eedsjbwu.exe trouvé !
C:\WINDOWS\system32\extexqyiwj.exe trouvé !
C:\WINDOWS\system32\ffsditxam.exe trouvé !
C:\WINDOWS\system32\fgjlszgm.exe trouvé !
C:\WINDOWS\system32\gjhzinva.exe trouvé !
C:\WINDOWS\system32\glhkptqx.exe trouvé !
C:\WINDOWS\system32\hbklhx.exe trouvé !
C:\WINDOWS\system32\hhufta.exe trouvé !
C:\WINDOWS\system32\jsdszuodv.exe trouvé !
C:\WINDOWS\system32\jxzemodu.exe trouvé !
C:\WINDOWS\system32\keyxogm.exe trouvé !
C:\WINDOWS\system32\kojtxenhwy.exe trouvé !
C:\WINDOWS\system32\kokeyhx.exe trouvé !
C:\WINDOWS\system32\lffxozlqka.exe trouvé !
C:\WINDOWS\system32\llugvyyz.exe trouvé !
C:\WINDOWS\system32\lmepmtqhvk.exe trouvé !
C:\WINDOWS\system32\lqnofueyx.exe trouvé !
C:\WINDOWS\system32\moxdnpexp.exe trouvé !
C:\WINDOWS\system32\mtnvkjn.exe trouvé !
C:\WINDOWS\system32\ncnhzi.exe trouvé !
C:\WINDOWS\system32\nsiyky.exe trouvé !
C:\WINDOWS\system32\nuecwoh.exe trouvé !
C:\WINDOWS\system32\ohawcr.exe trouvé !
C:\WINDOWS\system32\ohvchoing.exe trouvé !
C:\WINDOWS\system32\oqgcvh.exe trouvé !
C:\WINDOWS\system32\otcekg.exe trouvé !
C:\WINDOWS\system32\pfswgt.exe trouvé !
C:\WINDOWS\system32\qmwpyzfjq.exe trouvé !
C:\WINDOWS\system32\rizdkpt.exe trouvé !
C:\WINDOWS\system32\smyilow.exe trouvé !
C:\WINDOWS\system32\spmpel.exe trouvé !
C:\WINDOWS\system32\sstahfmcm.exe trouvé !
C:\WINDOWS\system32\tatocgkz.exe trouvé !
C:\WINDOWS\system32\ujcwtpj.exe trouvé !
C:\WINDOWS\system32\uvstaxres.exe trouvé !
C:\WINDOWS\system32\uxekxowdn.exe trouvé !
C:\WINDOWS\system32\uzebizb.exe trouvé !
C:\WINDOWS\system32\vcsotndc.exe trouvé !
C:\WINDOWS\system32\vmvkvyicp.exe trouvé !
C:\WINDOWS\system32\wguxsb.exe trouvé !
C:\WINDOWS\system32\wxnbxdoy.exe trouvé !
C:\WINDOWS\system32\xexacmh.exe trouvé !
C:\WINDOWS\system32\xjqqfkgc.exe trouvé !
C:\WINDOWS\system32\xsstmfo.exe trouvé !
C:\WINDOWS\system32\ycdfrpzbbo.exe trouvé !
C:\WINDOWS\system32\yztptqc.exe trouvé !
C:\WINDOWS\system32\zwjrqdi.exe trouvé !

*** Nettoyage termine le 09/09/2007 à 11:04:56,84 ***

fait option 2 pour supprimé ce qui est trouvé!!!

le scan de navilog que j'ai posté a 11h02 est loption 2

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php



______________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

__________

encore des pbs?

ComboFix 07-09-09.4 - "Bouchaib" 2007-09-09 12:30:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.259 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Bouchaib\APPLIC~1\WinAntiSpyware 2006
C:\DOCUME~1\Bouchaib\APPLIC~1\WinAntiSpyware 2006\Logs\update.log


((((((((((((((((((((((((((((( Fichiers créés 2007-08-09 to 2007-09-09 ))))))))))))))))))))))))))))))))))))
.

2007-09-09 12:28 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-09 11:04 3,405 --a------ C:\WINDOWS\system32\gnc.exe
2007-09-09 00:11 <REP> d-------- C:\DOCUME~1\Bouchaib\.housecall6.6
2007-09-08 21:45 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-08 21:14 2,602 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-08 21:12 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-08 21:12 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-08 17:08 <REP> d-------- C:\Program Files\Navilog1
2007-09-08 17:05 270,336 --a------ C:\WINDOWS\system32\tatocgkz.exe
2007-09-08 16:52 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-08 16:39 <REP> d-------- C:\Program Files\Trend Micro
2007-09-08 13:29 270,848 --a------ C:\WINDOWS\system32\lqnofueyx.exe
2007-09-08 12:26 278,528 --a------ C:\WINDOWS\system32\glhkptqx.exe
2007-09-08 11:48 267,264 --a------ C:\WINDOWS\system32\hbklhx.exe
2007-09-07 22:20 268,800 --a------ C:\WINDOWS\system32\keyxogm.exe
2007-09-07 18:15 280,064 --a------ C:\WINDOWS\system32\ycdfrpzbbo.exe
2007-09-07 15:25 275,456 --a------ C:\WINDOWS\system32\zwjrqdi.exe
2007-09-07 13:34 269,824 --a------ C:\WINDOWS\system32\ffsditxam.exe
2007-09-07 10:43 276,480 --a------ C:\WINDOWS\system32\smyilow.exe
2007-09-06 22:06 268,800 --a------ C:\WINDOWS\system32\sstahfmcm.exe
2007-09-06 15:35 281,600 --a------ C:\WINDOWS\system32\jsdszuodv.exe
2007-09-06 10:28 280,576 --a------ C:\WINDOWS\system32\otcekg.exe
2007-09-05 17:49 276,480 --a------ C:\WINDOWS\system32\xsstmfo.exe
2007-09-05 12:09 272,896 --a------ C:\WINDOWS\system32\spmpel.exe
2007-09-04 21:26 270,848 --a------ C:\WINDOWS\system32\kojtxenhwy.exe
2007-09-03 11:33 346,112 --a------ C:\WINDOWS\system32\pfswgt.exe
2007-09-02 17:23 338,944 --a------ C:\WINDOWS\system32\oqgcvh.exe
2007-09-02 15:34 341,504 --a------ C:\WINDOWS\system32\wxnbxdoy.exe
2007-09-02 12:24 333,824 --a------ C:\WINDOWS\system32\vmvkvyicp.exe
2007-09-01 20:50 343,040 --a------ C:\WINDOWS\system32\wguxsb.exe
2007-09-01 11:05 341,504 --a------ C:\WINDOWS\system32\mtnvkjn.exe
2007-08-31 21:52 342,528 --a------ C:\WINDOWS\system32\cchloveni.exe
2007-08-31 13:09 343,552 --a------ C:\WINDOWS\system32\extexqyiwj.exe
2007-08-30 19:24 335,360 --a------ C:\WINDOWS\system32\bypqnapcca.exe
2007-08-30 13:38 330,752 --a------ C:\WINDOWS\system32\xjqqfkgc.exe
2007-08-29 14:04 334,848 --a------ C:\WINDOWS\system32\qmwpyzfjq.exe
2007-08-28 22:46 336,384 --a------ C:\WINDOWS\system32\gjhzinva.exe
2007-08-28 12:20 330,752 --a------ C:\WINDOWS\system32\eedsjbwu.exe
2007-08-28 01:40 337,920 --a------ C:\WINDOWS\system32\ujcwtpj.exe
2007-08-27 10:21 334,848 --a------ C:\WINDOWS\system32\uvstaxres.exe
2007-08-26 23:08 338,432 --a------ C:\WINDOWS\system32\fgjlszgm.exe
2007-08-26 20:38 332,288 --a------ C:\WINDOWS\system32\kokeyhx.exe
2007-08-26 16:57 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-26 16:42 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-08-26 13:32 339,968 --a------ C:\WINDOWS\system32\llugvyyz.exe
2007-08-25 20:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-20 16:52 <REP> dr------- C:\DOCUME~1\LOCALS~1\Favoris
2007-08-20 16:52 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
2007-08-18 19:15 <REP> d-------- C:\Program Files\SpeedBit Video Accelerator
2007-08-18 19:15 <REP> d-------- C:\Program Files\AskPBar
2007-08-18 19:11 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-08-18 19:11 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-08-18 19:11 <REP> d-------- C:\Program Files\DAP
2007-08-15 17:54 317,440 --a------ C:\WINDOWS\system32\ncnhzi.exe
2007-08-15 13:09 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-11 11:15 331,264 --a------ C:\WINDOWS\system32\moxdnpexp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-09 10:45 --------- d-------- C:\DOCUME~1\Bouchaib\APPLIC~1\Skype
2007-09-08 21:29 2944 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-09-08 18:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-08 16:52 --------- d-------- C:\Program Files\MSN Messenger
2007-09-08 16:22 --------- d-------- C:\DOCUME~1\Bouchaib\APPLIC~1\uTorrent
2007-09-08 16:15 --------- d-------- C:\Program Files\eMule
2007-09-06 18:54 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-08-03 15:22 --------- d-------- C:\Program Files\QuranReciter
2007-07-31 13:00 268800 --a------ C:\WINDOWS\system32\ohawcr.exe
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-29 14:50 275968 --a------ C:\WINDOWS\system32\lffxozlqka.exe
2007-07-29 12:57 264704 --a------ C:\WINDOWS\system32\nuecwoh.exe
2007-07-28 23:51 265728 --a------ C:\WINDOWS\system32\pvlxiiotu.exe
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-22 20:19 --------- d-------- C:\Program Files\Alalbany.net
2007-07-21 00:58 320000 --a------ C:\WINDOWS\system32\xexacmh.exe
2007-07-17 16:03 73216 --a------ C:\WINDOWS\ST6UNST.EXE
2007-07-17 16:03 286720 --------- C:\WINDOWS\Setup1.exe
2007-07-17 16:03 --------- d-------- C:\Program Files\The Quran Translated
2007-07-16 10:52 265728 --a------ C:\WINDOWS\system32\jxzemodu.exe
2007-07-13 15:57 --------- d-------- C:\Program Files\Yahoo!
2007-07-11 10:41 260608 --a------ C:\WINDOWS\system32\ohvchoing.exe
2007-07-07 09:58 261632 --a------ C:\WINDOWS\system32\lmepmtqhvk.exe
2007-07-06 20:33 261632 --a------ C:\WINDOWS\system32\yztptqc.exe
2007-07-05 09:03 275456 --a------ C:\WINDOWS\system32\vcsotndc.exe
2007-07-04 10:02 257536 --a------ C:\WINDOWS\system32\uxekxowdn.exe
2007-07-03 22:05 262656 --a------ C:\WINDOWS\system32\clbgil.exe
2007-07-03 10:50 263680 --a------ C:\WINDOWS\system32\hhufta.exe
2007-07-02 11:03 259584 --a------ C:\WINDOWS\system32\rizdkpt.exe
2007-07-01 15:59 257024 --a------ C:\WINDOWS\system32\uzebizb.exe
2007-07-01 08:53 263168 --a------ C:\WINDOWS\system32\nsiyky.exe
2007-06-30 15:16 285696 --a------ C:\WINDOWS\system32\pnauvpsbgb.exe
2007-06-30 14:19 291328 --a------ C:\WINDOWS\system32\yaxvqbgoo.exe
2007-06-30 09:28 280064 --a------ C:\WINDOWS\system32\gzzvdqi.exe
2007-06-29 22:53 279552 --a------ C:\WINDOWS\system32\bvcmbjnht.exe
2007-06-29 20:41 277504 --a------ C:\WINDOWS\system32\hgkknlb.exe
2007-06-29 15:52 268800 --a------ C:\WINDOWS\system32\nlckwkg.exe
2007-06-29 11:00 284160 --a------ C:\WINDOWS\system32\ijxqlox.exe
2007-06-28 12:40 271360 --a------ C:\WINDOWS\system32\xqhicc.exe
2007-06-28 10:50 276992 --a------ C:\WINDOWS\system32\opnfeho.exe
2007-06-28 08:36 281088 --a------ C:\WINDOWS\system32\xrnzgssll.exe
2007-06-27 23:49 285696 --a------ C:\WINDOWS\system32\wqcpbgjta.exe
2007-06-27 16:06 283136 --a------ C:\WINDOWS\system32\fwewuccc.exe
2007-06-26 22:06 280064 --a------ C:\WINDOWS\system32\jpfqml.exe
2007-06-26 21:07 277504 --a------ C:\WINDOWS\system32\uroyhg.exe
2007-06-26 10:01 274944 --a------ C:\WINDOWS\system32\ckumia.exe
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 13:47 280064 --a------ C:\WINDOWS\system32\zmewtgvtu.exe
2007-06-24 21:10 281088 --a------ C:\WINDOWS\system32\hojskm.exe
2007-06-24 20:11 288256 --a------ C:\WINDOWS\system32\pnckhwtfiq.exe
2007-06-24 17:34 273920 --a------ C:\WINDOWS\system32\kilsfapq.exe
2007-06-24 14:37 272384 --a------ C:\WINDOWS\system32\tusgpx.exe
2007-06-20 19:46 448512 --a------ C:\WINDOWS\system32\enptdd.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 14:41 448512 --a------ C:\WINDOWS\system32\hzaoyjvhi.exe
2007-06-13 22:01 400896 --a------ C:\WINDOWS\system32\efepydxnz.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-10 17:38 403456 --a------ C:\WINDOWS\system32\tpmsppcmk.exe
2007-06-09 20:13 402944 --a------ C:\WINDOWS\system32\gkhcukdby.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-03-10 19:45]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-09 15:56]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-09 19:29]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 19:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-09 19:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-28 14:52]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"Config"=%systemroot%\system32\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-04-09 19:25:37]
PalStart.lnk - C:\Program Files\Paltalk Messenger\palstart.exe [2007-05-04 00:35:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoTrayItemsDisplay"=0 (0x0)
"NoStrCmpLogical"=0 (0x0)
"NoInstrumentation"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 G400DH;G400DH;C:\WINDOWS\system32\DRIVERS\g400dhm.sys
S3 USBCamera;Bulk USB Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-09 12:34:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [2344] 0x81485D18


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-09 12:37:53
C:\ComboFix-quarantined-files.txt ... 2007-09-09 12:37
.
--- E O F ---

et voila le scan de clean.zip

09/09/2007 a 12:48:08,34

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

fait aussi rogue remover et dis ce qui est trouvé


pour telecharger :
http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/37652.html

jai trouvé 2 registry key
winantispyware 2006
registry doc 2006
et je les ai remover

voila le scan

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5394 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_CURRENT_USER\Software\qwqngoFMnMIouoBeleqownFIgewncwgolanwII
Selected for removal: Yes

Type: Registry Key
Vendor: Registry Doc 2006
Location: HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
Selected for removal: Yes

RogueRemover has found the objects above.