Sujet Précédent Sujet Suivant

Infection nokia 19,dialer agent au secours

Résolu/Fermé
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007 - 11 nov. 2007 à 23:23
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007 - 17 nov. 2007 à 10:42
Bonjour,
bonjour a vous j' ai un ordi dual cor hp sous windows xp, j' ai ete infecté par nokia 19, dialer agent, j'ai telechargé msnfix j'ai fais le nettoyage , j'ai telecharge hjackthis etablis un rapport mais ensuite je sais plus quoi faire, si quelqu'un pouvait m'aiguiller pour la suite , ce serait sympa
A voir également:

78 réponses

Réponse 1 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
11 nov. 2007 à 23:43
bonsoir

tu post les deux rapports pour commencer
a+
0
Réponse 2 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 00:31
bonsoir et merci ça c'est le rapport hijack mais comment avoir le rapport msnfix par contre j'ai telechargé navilog et je suis rendu a un rapport egalement mais pas de nettoyage effectuer, quelqun m'aiguillait mais pas de nouvelle

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10875 bytes
0
Réponse 3 / 78
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
12 nov. 2007 à 00:36
Bonjour,

pour avancer noctambule 28,

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Ouvre l'exploraterur Windows, cheche le dossier où est MSNFix et cherche dans le même dossier un fichier qui ressemble à ce qui est indiqué;
0
Réponse 4 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 00:54
j'ai eté dans l'explorateur windows j'ai trouvé msnfix mais pas ce que tu me dis moi j'ai , back up , incl,msnchk, msnfix commande msdos alors comment faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 02:05
j'ai trouvé, je croisMSNFix 1.574

C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 11/11/2007 - 19:40:32,09 By HP_Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\3d3t4t8n7l.exe
... C:\er-1-1148.exe
... C:\Install_Messenger.exe
... C:\ir-1-1148.exe
... C:\or-1-1148.exe
... C:\wr-1-1148.exe
... C:\zr-1-1148.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\Install_Messenger.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\wr-1-1148.exe
.. OK ... C:\zr-1-1148.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\wr-1-1148.exe
.. OK ... C:\zr-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


c'est ça
0
Réponse 6 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 02:12
j'ai telechargé navilog, je te passe le rapport

voila le rapportSearch Navipromo version 3.3.5 commencé le 11/11/2007 à 23:52:48,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\gawxxx.dat
C:\WINDOWS\system32\gawxxx.exe
C:\WINDOWS\system32\gawxxx_nav.dat
C:\WINDOWS\system32\gawxxx_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\gawxxx.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

abqbgr.exe trouvé !
bfcmuopg.exe trouvé !
bqbzmng.exe trouvé !
chnxcsq.exe trouvé !
clfwmcxtl.exe trouvé !
damyqnub.exe trouvé !
didkmcx.exe trouvé !
emkqazy.exe trouvé !
emkqazy.exe trouvé !
esxnmlo.exe trouvé !
evhrorvmku.exe trouvé !
gsrrif.exe trouvé !
ifmtxqta.exe trouvé !
jejmai.exe trouvé !
ktfzaxomis.exe trouvé !
mvgdboa.exe trouvé !
nuktxsrcp.exe trouvé !
numcifop.exe trouvé !
oaefsn.exe trouvé !
ogkpzkvvvf.exe trouvé !
okfhaff.exe trouvé !
qcaxntavl.exe trouvé !
qlogfo.exe trouvé !
rdklotl.exe trouvé !
rrknprw.exe trouvé !
simpixi.exe trouvé !
skakoqtn.exe trouvé !
sstahfmcm.exe trouvé !
sxsqiu.exe trouvé !
tesosdwnyl.exe trouvé !
urweztil.exe trouvé !
urxsng.exe trouvé !
vvcxzbmu.exe trouvé !
vzkqrq.exe trouvé !
wsmifsqawn.exe trouvé !
xuezjs.exe trouvé !
azrrjagnj.exe trouvé !
cscsklkhg.exe trouvé !
eqxmfv.exe trouvé !
erkfbiif.exe trouvé !
fhoyomt.exe trouvé !
hmxuzf.exe trouvé !
iaokqdbs.exe trouvé !
jhnugw.exe trouvé !
kcfxrouzp.exe trouvé !
kjpyidk.exe trouvé !
kkixxc.exe trouvé !
ogtvrx.exe trouvé !
ohycraa.exe trouvé !
rqyigjq.exe trouvé !
tsfqrea.exe trouvé !
wogdsqsoz.exe trouvé !
xpfaczsdk.exe trouvé !
yoxotgru.exe trouvé !
zghglml.exe trouvé !

* Recherche dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\gawxxx.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 11/11/2007 à 23:53:58,57 ***

j'ai au moins 50 malwares , j'en sui ala fenetre noir: recherche fichier patienter, appuyer pour continuer voila merci
0
Réponse 7 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 nov. 2007 à 02:42
merci lyonnais

semya ,

tu peux lancer l'option 2 de navilog

et poster le rapport

a+
0
Réponse 8 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 10:03
voila

Clean Navipromo version 3.3.5 commencé le 12/11/2007 à 9:57:10,23

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\gawxxx.dat réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gawxxx.dat supprimé !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\gawxxx_nav.dat supprimé !
C:\WINDOWS\system32\gawxxx_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\system32\gawxxx.exe trouvé !
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

abqbgr.exe trouvé !
Copie abqbgr.exe réalisé avec succès !
abqbgr.exe supprimé !

bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisé avec succès !
bfcmuopg.exe supprimé !

bqbzmng.exe trouvé !
Copie bqbzmng.exe réalisé avec succès !
bqbzmng.exe supprimé !

chnxcsq.exe trouvé !
Copie chnxcsq.exe réalisé avec succès !
chnxcsq.exe supprimé !

clfwmcxtl.exe trouvé !
Copie clfwmcxtl.exe réalisé avec succès !
clfwmcxtl.exe supprimé !

damyqnub.exe trouvé !
Copie damyqnub.exe réalisé avec succès !
damyqnub.exe supprimé !

didkmcx.exe trouvé !
Copie didkmcx.exe réalisé avec succès !
didkmcx.exe supprimé !

emkqazy.exe trouvé !
Copie emkqazy.exe réalisé avec succès !
emkqazy.exe supprimé !

esxnmlo.exe trouvé !
Copie esxnmlo.exe réalisé avec succès !
esxnmlo.exe supprimé !

evhrorvmku.exe trouvé !
Copie evhrorvmku.exe réalisé avec succès !
evhrorvmku.exe supprimé !

gsrrif.exe trouvé !
Copie gsrrif.exe réalisé avec succès !
gsrrif.exe supprimé !

ifmtxqta.exe trouvé !
Copie ifmtxqta.exe réalisé avec succès !
ifmtxqta.exe supprimé !

jejmai.exe trouvé !
Copie jejmai.exe réalisé avec succès !
jejmai.exe supprimé !

ktfzaxomis.exe trouvé !
Copie ktfzaxomis.exe réalisé avec succès !
ktfzaxomis.exe supprimé !

mvgdboa.exe trouvé !
Copie mvgdboa.exe réalisé avec succès !
mvgdboa.exe supprimé !

nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisé avec succès !
nuktxsrcp.exe supprimé !

numcifop.exe trouvé !
Copie numcifop.exe réalisé avec succès !
numcifop.exe supprimé !

oaefsn.exe trouvé !
Copie oaefsn.exe réalisé avec succès !
oaefsn.exe supprimé !

ogkpzkvvvf.exe trouvé !
Copie ogkpzkvvvf.exe réalisé avec succès !
ogkpzkvvvf.exe supprimé !

okfhaff.exe trouvé !
Copie okfhaff.exe réalisé avec succès !
okfhaff.exe supprimé !

qcaxntavl.exe trouvé !
Copie qcaxntavl.exe réalisé avec succès !
qcaxntavl.exe supprimé !

qlogfo.exe trouvé !
Copie qlogfo.exe réalisé avec succès !
qlogfo.exe supprimé !

rdklotl.exe trouvé !
Copie rdklotl.exe réalisé avec succès !
rdklotl.exe supprimé !

rrknprw.exe trouvé !
Copie rrknprw.exe réalisé avec succès !
rrknprw.exe supprimé !

simpixi.exe trouvé !
Copie simpixi.exe réalisé avec succès !
simpixi.exe supprimé !

skakoqtn.exe trouvé !
Copie skakoqtn.exe réalisé avec succès !
skakoqtn.exe supprimé !

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalisé avec succès !
sstahfmcm.exe supprimé !

sxsqiu.exe trouvé !
Copie sxsqiu.exe réalisé avec succès !
sxsqiu.exe supprimé !

tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalisé avec succès !
tesosdwnyl.exe supprimé !

urweztil.exe trouvé !
Copie urweztil.exe réalisé avec succès !
urweztil.exe supprimé !

urxsng.exe trouvé !
Copie urxsng.exe réalisé avec succès !
urxsng.exe supprimé !

vvcxzbmu.exe trouvé !
Copie vvcxzbmu.exe réalisé avec succès !
vvcxzbmu.exe supprimé !

vzkqrq.exe trouvé !
Copie vzkqrq.exe réalisé avec succès !
0
Réponse 9 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 10:08
je te le redonne il n'etait pas entier ,excuse



Clean Navipromo version 3.3.5 commencé le 12/11/2007 à 9:57:10,23

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\gawxxx.dat réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx_nav.dat réalisé avec succès !
Copie C:\WINDOWS\system32\gawxxx_navps.dat réalisé avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\gawxxx.dat supprimé !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\gawxxx_nav.dat supprimé !
C:\WINDOWS\system32\gawxxx_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\system32\gawxxx.exe trouvé !
Copie C:\WINDOWS\system32\gawxxx.exe réalisé avec succès !
C:\WINDOWS\system32\gawxxx.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

abqbgr.exe trouvé !
Copie abqbgr.exe réalisé avec succès !
abqbgr.exe supprimé !

bfcmuopg.exe trouvé !
Copie bfcmuopg.exe réalisé avec succès !
bfcmuopg.exe supprimé !

bqbzmng.exe trouvé !
Copie bqbzmng.exe réalisé avec succès !
bqbzmng.exe supprimé !

chnxcsq.exe trouvé !
Copie chnxcsq.exe réalisé avec succès !
chnxcsq.exe supprimé !

clfwmcxtl.exe trouvé !
Copie clfwmcxtl.exe réalisé avec succès !
clfwmcxtl.exe supprimé !

damyqnub.exe trouvé !
Copie damyqnub.exe réalisé avec succès !
damyqnub.exe supprimé !

didkmcx.exe trouvé !
Copie didkmcx.exe réalisé avec succès !
didkmcx.exe supprimé !

emkqazy.exe trouvé !
Copie emkqazy.exe réalisé avec succès !
emkqazy.exe supprimé !

esxnmlo.exe trouvé !
Copie esxnmlo.exe réalisé avec succès !
esxnmlo.exe supprimé !

evhrorvmku.exe trouvé !
Copie evhrorvmku.exe réalisé avec succès !
evhrorvmku.exe supprimé !

gsrrif.exe trouvé !
Copie gsrrif.exe réalisé avec succès !
gsrrif.exe supprimé !

ifmtxqta.exe trouvé !
Copie ifmtxqta.exe réalisé avec succès !
ifmtxqta.exe supprimé !

jejmai.exe trouvé !
Copie jejmai.exe réalisé avec succès !
jejmai.exe supprimé !

ktfzaxomis.exe trouvé !
Copie ktfzaxomis.exe réalisé avec succès !
ktfzaxomis.exe supprimé !

mvgdboa.exe trouvé !
Copie mvgdboa.exe réalisé avec succès !
mvgdboa.exe supprimé !

nuktxsrcp.exe trouvé !
Copie nuktxsrcp.exe réalisé avec succès !
nuktxsrcp.exe supprimé !

numcifop.exe trouvé !
Copie numcifop.exe réalisé avec succès !
numcifop.exe supprimé !

oaefsn.exe trouvé !
Copie oaefsn.exe réalisé avec succès !
oaefsn.exe supprimé !

ogkpzkvvvf.exe trouvé !
Copie ogkpzkvvvf.exe réalisé avec succès !
ogkpzkvvvf.exe supprimé !

okfhaff.exe trouvé !
Copie okfhaff.exe réalisé avec succès !
okfhaff.exe supprimé !

qcaxntavl.exe trouvé !
Copie qcaxntavl.exe réalisé avec succès !
qcaxntavl.exe supprimé !

qlogfo.exe trouvé !
Copie qlogfo.exe réalisé avec succès !
qlogfo.exe supprimé !

rdklotl.exe trouvé !
Copie rdklotl.exe réalisé avec succès !
rdklotl.exe supprimé !

rrknprw.exe trouvé !
Copie rrknprw.exe réalisé avec succès !
rrknprw.exe supprimé !

simpixi.exe trouvé !
Copie simpixi.exe réalisé avec succès !
simpixi.exe supprimé !

skakoqtn.exe trouvé !
Copie skakoqtn.exe réalisé avec succès !
skakoqtn.exe supprimé !

sstahfmcm.exe trouvé !
Copie sstahfmcm.exe réalisé avec succès !
sstahfmcm.exe supprimé !

sxsqiu.exe trouvé !
Copie sxsqiu.exe réalisé avec succès !
sxsqiu.exe supprimé !

tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalisé avec succès !
tesosdwnyl.exe supprimé !

urweztil.exe trouvé !
Copie urweztil.exe réalisé avec succès !
urweztil.exe supprimé !

urxsng.exe trouvé !
Copie urxsng.exe réalisé avec succès !
urxsng.exe supprimé !

vvcxzbmu.exe trouvé !
Copie vvcxzbmu.exe réalisé avec succès !
vvcxzbmu.exe supprimé !

vzkqrq.exe trouvé !
Copie vzkqrq.exe réalisé avec succès !
vzkqrq.exe supprimé !

wsmifsqawn.exe trouvé !
Copie wsmifsqawn.exe réalisé avec succès !
wsmifsqawn.exe supprimé !

xuezjs.exe trouvé !
Copie xuezjs.exe réalisé avec succès !
xuezjs.exe supprimé !

azrrjagnj.exe trouvé !
Copie azrrjagnj.exe réalisé avec succès !
azrrjagnj.exe supprimé !

cscsklkhg.exe trouvé !
Copie cscsklkhg.exe réalisé avec succès !
cscsklkhg.exe supprimé !

eqxmfv.exe trouvé !
Copie eqxmfv.exe réalisé avec succès !
eqxmfv.exe supprimé !

erkfbiif.exe trouvé !
Copie erkfbiif.exe réalisé avec succès !
erkfbiif.exe supprimé !

fhoyomt.exe trouvé !
Copie fhoyomt.exe réalisé avec succès !
fhoyomt.exe supprimé !

hmxuzf.exe trouvé !
Copie hmxuzf.exe réalisé avec succès !
hmxuzf.exe supprimé !

iaokqdbs.exe trouvé !
Copie iaokqdbs.exe réalisé avec succès !
iaokqdbs.exe supprimé !

jhnugw.exe trouvé !
Copie jhnugw.exe réalisé avec succès !
jhnugw.exe supprimé !

kcfxrouzp.exe trouvé !
Copie kcfxrouzp.exe réalisé avec succès !
kcfxrouzp.exe supprimé !

kjpyidk.exe trouvé !
Copie kjpyidk.exe réalisé avec succès !
kjpyidk.exe supprimé !

kkixxc.exe trouvé !
Copie kkixxc.exe réalisé avec succès !
kkixxc.exe supprimé !

ogtvrx.exe trouvé !
Copie ogtvrx.exe réalisé avec succès !
ogtvrx.exe supprimé !

ohycraa.exe trouvé !
Copie ohycraa.exe réalisé avec succès !
ohycraa.exe supprimé !

rqyigjq.exe trouvé !
Copie rqyigjq.exe réalisé avec succès !
rqyigjq.exe supprimé !

tsfqrea.exe trouvé !
Copie tsfqrea.exe réalisé avec succès !
tsfqrea.exe supprimé !

wogdsqsoz.exe trouvé !
Copie wogdsqsoz.exe réalisé avec succès !
wogdsqsoz.exe supprimé !

xpfaczsdk.exe trouvé !
Copie xpfaczsdk.exe réalisé avec succès !
xpfaczsdk.exe supprimé !

yoxotgru.exe trouvé !
Copie yoxotgru.exe réalisé avec succès !
yoxotgru.exe supprimé !

zghglml.exe trouvé !
Copie zghglml.exe réalisé avec succès !
zghglml.exe supprimé !


* Suppression dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner !!ERREUR SUPPRESSION!!


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\gawxxx.exe trouvé !

*** Nettoyage terminé le 12/11/2007 à 10:01:48,56 ***
0
Réponse 10 / 78
^^Marie^^
12 nov. 2007 à 10:10
Bonjour,


Je ne suis pas très sure que le rapport MSnFix soit en entier aussi

Manque la fin ;;)))
0
Réponse 11 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 10:42
j'ai que ça je continue a chercher



MSNFix 1.574

C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 11/11/2007 - 19:40:32,09 By HP_Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\3d3t4t8n7l.exe
... C:\er-1-1148.exe
... C:\Install_Messenger.exe
... C:\ir-1-1148.exe
... C:\or-1-1148.exe
... C:\wr-1-1148.exe
... C:\zr-1-1148.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED


************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\Temp\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\Install_Messenger.exe
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\wr-1-1148.exe
.. OK ... C:\zr-1-1148.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\ir-1-1148.exe
.. OK ... C:\or-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\wr-1-1148.exe
.. OK ... C:\zr-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage
0
Réponse 12 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 nov. 2007 à 16:06
bonjour
comme tu peux le voir , je suis pas matinal


si tu ne retrouve pas le rapport de msnfix, relance msnfix afin de genérer un nouveau rapport

je suis obligé de demander un avis au sujet du fichier gawxxx.exe

a+

0
Réponse 13 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 nov. 2007 à 16:48
pour desinstaller messenger skinner
1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)


2/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 nov. 2007 à 16:50
+1
0
Réponse 14 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 18:06
j'ai lancer spybot search, j'ai viré ce que j'ai trouve et il n'a pas pu enleve messenger skinner rtk mais egalement double click, je fais ce que tu m'as demande.Par contre quand je redemarre l'ordi la fenetre noir de navilog s'installe et me demende de choisir ma langue
a tout et merci
0
Réponse 15 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 nov. 2007 à 18:08
il faut commencer par enlever messengerskinner, sinon, il sera impossible de desinfecter

a+
0
Réponse 16 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 19:10
ok j'ai executer les applications pour virer messenger skinner, c'est fait, je vais refaire un rapport de msnfix et un hijack, je t'envoie ça
0
Réponse 17 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 19:17
MSNFix 1.575

C:\Documents and Settings\HP_Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 12/11/2007 - 19:10:41,06 By HP_Administrateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\codec_real_media_9.zip] 586A1200C12C7FA4425F67AF8BFCE5F9

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_ADM~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

RAPPORT HIJACK
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:16, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\navilog1.bat
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Slow pop] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\SHOW TRUST.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD1517] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?980033bedc54403ab7b581b024a21ac6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?980033bedc54403ab7b581b024a21ac6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 18 / 78
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 nov. 2007 à 19:22
Salut

C'est bien ce qu il me semblait qu'il n'était pas complet 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\codec_real_media_9.zip] 586A1200C12C7FA4425F67AF8BFCE5F9
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\HP_ADM~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact:
------------------------------------------------------------------------


Suis la procédure sur ce lien c'est important -- merci
http://www.infos-du-net.com/forum/272805-11-upload-fichiers-supects-msnfix

Noc reprendra la suite

A++
0
Réponse 19 / 78
semya Messages postés 48 Date d'inscription dimanche 11 novembre 2007 Statut Membre Dernière intervention 17 novembre 2007
12 nov. 2007 à 19:40
bonjour noc, j'ai suivi la procedure en inscrivant ton pseudo, j'ai bien fait ou pas,et dis moi si tu as bien reçu le fichier, merci et je voudrais remercier noctambule
0
Réponse 20 / 78
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
12 nov. 2007 à 20:41
merci, Marie, je n'avais plus la nouvelle formule d'upload, je la cherchais

mon pseudo, bienqu'il ne soit pas connu, ou celui de Marie qui suit la desinfection, c'etait comme tu voulais

etape suivante
relance hijackthis

clic sur "do a system scan only"
coche
O4 - HKCU\..\RunOnce: [SpybotDeletingD1517] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old

puis fix checked



:Redémarre en mode sans échec

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

gawxxx

le fix va te demander de le resaisir, fais-le et valide
Laisse toi guider et réponds aux questions éventuelles
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau

imprime ce texte, au cas où, ou note la manip

post le rapport
et un nouvel hijackthis
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Market feedback agent s'est arrêté. Toutes mes messageries sont bloquées ainsi t
Val -
Utilisateur anonyme -

1 réponse
Quels tests AFPA Agent de surete securite
scheyenne06 -
domusa -

4 réponses
Voxbone ? qui est-ce ?
fanfan54 -
Anna -

157 réponses