Comment eliminer virus messengerskinner
Résolu/Fermé
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
-
24 nov. 2008 à 17:22
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 25 nov. 2008 à 16:03
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 - 25 nov. 2008 à 16:03
A voir également:
- Comment eliminer virus messengerskinner
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
3 réponses
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
24 nov. 2008 à 17:25
24 nov. 2008 à 17:25
Salut ! commence par sa ! :::: *Télécharges et installes le logiciel HijackThis de Merijn(prog de diagnostic !) :
*ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Ensuite renomme l'icone sur le bureau en scan.exe ;)
*Pour finir ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
*ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
*Ensuite renomme l'icone sur le bureau en scan.exe ;)
*Pour finir ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
24 nov. 2008 à 18:03
24 nov. 2008 à 18:03
mais alord navilog sert a rien dans ce cas????
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
24 nov. 2008 à 18:06
24 nov. 2008 à 18:06
Si laule ! au contraire il sert énormément mais je veut un tit rapport hijack pour voir si ta pas d'autre infections ...
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
>
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
24 nov. 2008 à 18:17
24 nov. 2008 à 18:17
ça prend un peu de temps g plus de bureau je passe tout pas le gestionnaire des taches
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
>
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
24 nov. 2008 à 19:16
24 nov. 2008 à 19:16
voila deja le fichiers finavi.txt
Search Navipromo version 3.6.9 commencé le 24/11/2008 à 15:37:12,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dom"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\dom\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\dom\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\dom\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
biugngcelb.exe trouvé !
Fichiers suspects :
damyqnub.exe trouvé !
edfbxk.exe trouvé !
hzmlqd.exe trouvé !
xenpakp.exe trouvé !
* Recherche dans "C:\Documents and Settings\dom\locals~1\applic~1" *
Fichiers suspects :
dalzuxnd.exe trouvé !
rbfzmdaujq.exe trouvé !
uvhdogup.exe trouvé !
zsxmht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nkkrsrnhfy.dat trouvé !
nkkrsrnhfy_nav.dat trouvé !
nkkrsrnhfy_navps.dat trouvé !
ywwfepp.dat trouvé !
ywwfepp_nav.dat trouvé !
ywwfepp_navps.dat trouvé !
* Dans "C:\Documents and Settings\dom\locals~1\applic~1" :
aceqa.dat trouvé !
aceqa_nav.dat trouvé !
aceqa_navps.dat trouvé !
aqous.dat trouvé !
aqous_nav.dat trouvé !
aqous_navps.dat trouvé !
awqem.exe trouvé !
awqem.dat trouvé !
awqem_nav.dat trouvé !
awqem_navps.dat trouvé !
cemiy.dat trouvé !
cemiy_nav.dat trouvé !
cemiy_navps.dat trouvé !
ekvatq.dat trouvé !
ekvatq_nav.dat trouvé !
ekvatq_navps.dat trouvé !
eskaswg.dat trouvé !
eskaswg_nav.dat trouvé !
eskaswg_navps.dat trouvé !
gimgq.dat trouvé !
gimgq_nav.dat trouvé !
gimgq_navps.dat trouvé !
iuyak.dat trouvé !
iuyak_nav.dat trouvé !
iuyak_navps.dat trouvé !
kewgucy.dat trouvé !
kewgucy_nav.dat trouvé !
kewgucy_navps.dat trouvé !
ksuwu.dat trouvé !
ksuwu_nav.dat trouvé !
ksuwu_navps.dat trouvé !
mcmakki.dat trouvé !
mcmakki_nav.dat trouvé !
mcmakki_navps.dat trouvé !
owsgqwq.dat trouvé !
owsgqwq_nav.dat trouvé !
owsgqwq_navps.dat trouvé !
qmgga.dat trouvé !
qmgga_nav.dat trouvé !
qmgga_navps.dat trouvé !
qsosomk.dat trouvé !
qsosomk_nav.dat trouvé !
qsosomk_navps.dat trouvé !
qyegu.exe trouvé !
qyegu.dat trouvé !
qyegu_nav.dat trouvé !
qyegu_navps.dat trouvé !
scaowwo.dat trouvé !
scaowwo_nav.dat trouvé !
scaowwo_navps.dat trouvé !
uguocsq.dat trouvé !
uguocsq_nav.dat trouvé !
uguocsq_navps.dat trouvé !
ukecu.dat trouvé !
ukecu_nav.dat trouvé !
ukecu_navps.dat trouvé !
wacae.dat trouvé !
wacae_nav.dat trouvé !
wacae_navps.dat trouvé !
wemywia.dat trouvé !
wemywia_nav.dat trouvé !
wemywia_navps.dat trouvé !
wqkew.dat trouvé !
wqkew_nav.dat trouvé !
wqkew_navps.dat trouvé !
yimaoee.dat trouvé !
yimaoee_nav.dat trouvé !
yimaoee_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\npXbKkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 24/11/2008 à 15:57:03,15 ***
Search Navipromo version 3.6.9 commencé le 24/11/2008 à 15:37:12,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "dom"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\dom\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\dom\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\dom\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
biugngcelb.exe trouvé !
Fichiers suspects :
damyqnub.exe trouvé !
edfbxk.exe trouvé !
hzmlqd.exe trouvé !
xenpakp.exe trouvé !
* Recherche dans "C:\Documents and Settings\dom\locals~1\applic~1" *
Fichiers suspects :
dalzuxnd.exe trouvé !
rbfzmdaujq.exe trouvé !
uvhdogup.exe trouvé !
zsxmht.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
nkkrsrnhfy.dat trouvé !
nkkrsrnhfy_nav.dat trouvé !
nkkrsrnhfy_navps.dat trouvé !
ywwfepp.dat trouvé !
ywwfepp_nav.dat trouvé !
ywwfepp_navps.dat trouvé !
* Dans "C:\Documents and Settings\dom\locals~1\applic~1" :
aceqa.dat trouvé !
aceqa_nav.dat trouvé !
aceqa_navps.dat trouvé !
aqous.dat trouvé !
aqous_nav.dat trouvé !
aqous_navps.dat trouvé !
awqem.exe trouvé !
awqem.dat trouvé !
awqem_nav.dat trouvé !
awqem_navps.dat trouvé !
cemiy.dat trouvé !
cemiy_nav.dat trouvé !
cemiy_navps.dat trouvé !
ekvatq.dat trouvé !
ekvatq_nav.dat trouvé !
ekvatq_navps.dat trouvé !
eskaswg.dat trouvé !
eskaswg_nav.dat trouvé !
eskaswg_navps.dat trouvé !
gimgq.dat trouvé !
gimgq_nav.dat trouvé !
gimgq_navps.dat trouvé !
iuyak.dat trouvé !
iuyak_nav.dat trouvé !
iuyak_navps.dat trouvé !
kewgucy.dat trouvé !
kewgucy_nav.dat trouvé !
kewgucy_navps.dat trouvé !
ksuwu.dat trouvé !
ksuwu_nav.dat trouvé !
ksuwu_navps.dat trouvé !
mcmakki.dat trouvé !
mcmakki_nav.dat trouvé !
mcmakki_navps.dat trouvé !
owsgqwq.dat trouvé !
owsgqwq_nav.dat trouvé !
owsgqwq_navps.dat trouvé !
qmgga.dat trouvé !
qmgga_nav.dat trouvé !
qmgga_navps.dat trouvé !
qsosomk.dat trouvé !
qsosomk_nav.dat trouvé !
qsosomk_navps.dat trouvé !
qyegu.exe trouvé !
qyegu.dat trouvé !
qyegu_nav.dat trouvé !
qyegu_navps.dat trouvé !
scaowwo.dat trouvé !
scaowwo_nav.dat trouvé !
scaowwo_navps.dat trouvé !
uguocsq.dat trouvé !
uguocsq_nav.dat trouvé !
uguocsq_navps.dat trouvé !
ukecu.dat trouvé !
ukecu_nav.dat trouvé !
ukecu_navps.dat trouvé !
wacae.dat trouvé !
wacae_nav.dat trouvé !
wacae_navps.dat trouvé !
wemywia.dat trouvé !
wemywia_nav.dat trouvé !
wemywia_navps.dat trouvé !
wqkew.dat trouvé !
wqkew_nav.dat trouvé !
wqkew_navps.dat trouvé !
yimaoee.dat trouvé !
yimaoee_nav.dat trouvé !
yimaoee_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\npXbKkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 24/11/2008 à 15:57:03,15 ***
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
>
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
24 nov. 2008 à 20:10
24 nov. 2008 à 20:10
voila le bloc note de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:51, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\antivirus\norton\navapsvc.exe
C:\Program Files\antisqm\Uniblue\RegistryBooster\RegistryBooster.exe
C:\documents and settings\dom\local settings\application data\qyegu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\antivirus\norton\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmagr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\antivirus\norton\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\antivirus\Trend MicroHijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0849907f95a74b12c1123c5ac1e377a8\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\antivirus\norton\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\antivirus\norton\NavShExt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Bias Comp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [chin balm] C:\DOCUME~1\dom\APPLIC~1\ITCHCD~1\play blah.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\antisqm\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [awqem] "c:\documents and settings\dom\local settings\application data\awqem.exe" awqem
O4 - HKCU\..\Run: [qyegu] "c:\documents and settings\dom\local settings\application data\qyegu.exe" qyegu
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C8C2D14-D351-459C-B840-BB3D5976D008}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O20 - Winlogon Notify: winbcr32 - C:\WINDOWS\SYSTEM32\winbcr32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\antivirus\norton\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\antivirus\norton\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\antivirus\norton\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:51, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\antivirus\norton\navapsvc.exe
C:\Program Files\antisqm\Uniblue\RegistryBooster\RegistryBooster.exe
C:\documents and settings\dom\local settings\application data\qyegu.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\antivirus\norton\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmagr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\antivirus\norton\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\antivirus\Trend MicroHijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0849907f95a74b12c1123c5ac1e377a8\update\update.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\antivirus\norton\NavShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\antivirus\norton\NavShExt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Bias Comp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [chin balm] C:\DOCUME~1\dom\APPLIC~1\ITCHCD~1\play blah.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\antisqm\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [awqem] "c:\documents and settings\dom\local settings\application data\awqem.exe" awqem
O4 - HKCU\..\Run: [qyegu] "c:\documents and settings\dom\local settings\application data\qyegu.exe" qyegu
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C8C2D14-D351-459C-B840-BB3D5976D008}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DBD4C00-F5F5-466D-A672-A8C4D9025847}: NameServer = 192.168.1.1
O20 - Winlogon Notify: winbcr32 - C:\WINDOWS\SYSTEM32\winbcr32.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\antivirus\norton\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\antivirus\norton\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\antivirus\norton\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
>
knxfrog
Messages postés
40
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
13 décembre 2008
24 nov. 2008 à 20:11
24 nov. 2008 à 20:11
j attend vos conseille pour la suite des événements
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
25 nov. 2008 à 16:03
25 nov. 2008 à 16:03
De rien :) je suis la !