coucou
un ami a moi est le roi des virus. il en attrape tout le temps et la j'ai un doute!.
car il lui arrive de les refilé par msn a sont insu .
je vous passe le rapport, pouriez vous faire quelque chose avec . car moi je ne sais pas quoi en faire!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:18, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DfrgNTFS.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\DOCUME~1\NIROFR~1\LOCALS~1\Temp\Rar$EX07.688\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7064 bytes


NAVILOG
Search Navipromo version 3.0.2 commencé le 12/09/2007 à 23:04:59,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\niro frederic\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vybcdvum.dat
C:\windows\system32\vybcdvum.exe
c:\WINDOWS\system32\vybcdvum_nav.dat
c:\WINDOWS\system32\vybcdvum_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vybcdvum.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

anmqyxo.exe trouvé !
cgyfmcr.exe trouvé !
efffmenxh.exe trouvé !
fmkhldifpy.exe trouvé !
hvrhqgnmd.exe trouvé !
ipuzdinxde.exe trouvé !
iqdourtib.exe trouvé !
jofjjvk.exe trouvé !
jvontt.exe trouvé !
lgthnkntn.exe trouvé !
lubeemkziu.exe trouvé !
mbtwpulb.exe trouvé !
nzyqllr.exe trouvé !
opjhww.exe trouvé !
ouimdw.exe trouvé !
pafrgqshy.exe trouvé !
pjtkjvjsl.exe trouvé !
pyyqctmmu.exe trouvé !
qbdelc.exe trouvé !
qhypaiv.exe trouvé !
svqrlwfbk.exe trouvé !
tmtjkbf.exe trouvé !
ubjkizqo.exe trouvé !
uoqbjfdo.exe trouvé !
wbnfxjgw.exe trouvé !
wbnfxjgw.dat trouvé !
wbnfxjgw_nav.dat trouvé !
wbnfxjgw_navps.dat trouvé !
wlkeink.exe trouvé !
xicfxb.exe trouvé !
zmqgewnbz.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1060284298-790525478-1801674531-1003\Software\Lanconfig trouvé !  


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\vybcdvum.dat trouvé !
C:\WINDOWS\system32\wbnfxjgw.dat trouvé !
C:\WINDOWS\system32\vybcdvum_navps.dat trouvé !
C:\WINDOWS\system32\wbnfxjgw_navps.dat trouvé !





3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 12/09/2007 à 23:21:55,76 ***

bonsoir

en effet il y a bien infection
Tu relance Navilog en mode sans echec et tu choisis l'option 2.
Poste le nouveau rapport.

ensuite
Télecharger clean.zip sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

voila il ma demandé de redémarrer.

Clean Navipromo version 3.0.2 commencé le 13/09/2007 à  0:32:07,12

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 12.09.2007 a 15h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\vybcdvum.dat supprimé !
C:\windows\system32\vybcdvum.exe supprimé !
c:\WINDOWS\system32\vybcdvum_nav.dat supprimé !
c:\WINDOWS\system32\vybcdvum_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\vybcdvum.exe absent !
C:\WINDOWS\system32\vybcdvum.dat absent !
C:\WINDOWS\system32\vybcdvum_nav.dat absent !
C:\WINDOWS\system32\vybcdvum_navps.dat absent !
C:\WINDOWS\system32\vybcdvum_navup.dat absent !
C:\WINDOWS\system32\vybcdvum_navtmp.dat absent !
C:\WINDOWS\system32\vybcdvum_m2s.xml absent !
C:\WINDOWS\prefetch\vybcdvum*.pf absent !


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

hvrhqgnmd.exe trouvé !
Copie hvrhqgnmd.exe réalise avec succes !
hvrhqgnmd.exe supprimé !

C:\WINDOWS\prefetch\hvrhqgnmd*.pf trouvé !
Copie C:\WINDOWS\prefetch\hvrhqgnmd*.pf réalise avec succes !
C:\WINDOWS\prefetch\hvrhqgnmd*.pf supprimé !

iqdourtib.exe trouvé !
Copie iqdourtib.exe réalise avec succes !
iqdourtib.exe supprimé !

C:\WINDOWS\prefetch\iqdourtib*.pf trouvé !
Copie C:\WINDOWS\prefetch\iqdourtib*.pf réalise avec succes !
C:\WINDOWS\prefetch\iqdourtib*.pf supprimé !

wbnfxjgw.exe trouvé !
Copie wbnfxjgw.exe réalise avec succes !
wbnfxjgw.exe supprimé !

wbnfxjgw.dat trouvé !
Copie wbnfxjgw.dat réalise avec succes !
wbnfxjgw.dat supprimé !

wbnfxjgw_nav.dat trouvé !
Copie wbnfxjgw_nav.dat réalise avec succes !
wbnfxjgw_nav.dat supprimé !

wbnfxjgw_navps.dat trouvé !
Copie wbnfxjgw_navps.dat réalise avec succes !
wbnfxjgw_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\niro frederic\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\niro frederic\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

C:\WINDOWS\system32\anmqyxo.exe trouvé !
C:\WINDOWS\system32\cgyfmcr.exe trouvé !
C:\WINDOWS\system32\efffmenxh.exe trouvé !
C:\WINDOWS\system32\fmkhldifpy.exe trouvé !
C:\WINDOWS\system32\ipuzdinxde.exe trouvé !
C:\WINDOWS\system32\jofjjvk.exe trouvé !
C:\WINDOWS\system32\jvontt.exe trouvé !
C:\WINDOWS\system32\lgthnkntn.exe trouvé !
C:\WINDOWS\system32\lubeemkziu.exe trouvé !
C:\WINDOWS\system32\mbtwpulb.exe trouvé !
C:\WINDOWS\system32\nzyqllr.exe trouvé !
C:\WINDOWS\system32\opjhww.exe trouvé !
C:\WINDOWS\system32\ouimdw.exe trouvé !
C:\WINDOWS\system32\pafrgqshy.exe trouvé !
C:\WINDOWS\system32\pjtkjvjsl.exe trouvé !
C:\WINDOWS\system32\pyyqctmmu.exe trouvé !
C:\WINDOWS\system32\qbdelc.exe trouvé !
C:\WINDOWS\system32\qhypaiv.exe trouvé !
C:\WINDOWS\system32\svqrlwfbk.exe trouvé !
C:\WINDOWS\system32\tmtjkbf.exe trouvé !
C:\WINDOWS\system32\ubjkizqo.exe trouvé !
C:\WINDOWS\system32\uoqbjfdo.exe trouvé !
C:\WINDOWS\system32\wlkeink.exe trouvé !
C:\WINDOWS\system32\xicfxb.exe trouvé !
C:\WINDOWS\system32\zmqgewnbz.exe trouvé !

*** Nettoyage termine le 13/09/2007 à  0:40:31,34 ***

salut

il faudrait faire clean.zip

A++

j'ai pris clean sur un topique plus bas mais je n'ai pas la roue denté !

re

il faut l'extraire

A++

bonjour


Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
double-clic Dossier Clean
double-clic Clean. ( avec comme symbole une roue dentée)
Option 1 = taper 1

et tu peut cliquer sur le lien que je t'ai déjà donné

c'est ok, merci ep44
13/09/2007 a 20:26:15,20

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

ok donc ton rapport clean et bon et ton rapport navilog et nettoyé

as tu encore des soucis
si oui faire ceci

Télécharge sur le bureau
hijackthis.zip
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log

non ça tourne bien mieux, merci  
étonnent que mon antivirus n'est rien trouvé! il est a jour (avast 4 pro)

je me suis rendu compte que c'etait surtout sur des page internet.
là ça va.!