Problème de virus multiples [Résolu/Fermé]

Signaler
-
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
-
Bonjour,
hier soir je me suis enfin décidée à analyser mon pc via panda en ligne qui m'a trouvé un certain nombre d'infections que je ne peux supprimer sans avoir de version payante.
J'ai effectué plusieurs scan avec avira antivir qui n'a jamais rien trouvé !
Bref aujourd'hui j'ai un pc qui est très lent dont le ventilo tourne en permanence et dont je ne peux pas supprimer de programme via l'ajout suppression de programme de windows...

Si quelqu'un a la gentillesse de m'indiquer la marche à suivre pour nettoyer ce pc, je vous en remercie.

46 réponses

Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
je te conseil ni plus ni moins de t'empresser de télécharger la dernière version de l'anti virus AVAST (la 4.8) et de ne pas oublier de désinstaller le précédent après, avast te trouvera les fichiers concerné et tu pourras soit les supprimer définitivement soit les mettre en quarantaine si ce sont des fichiers important (système par exemple).
Petite précision il faut se méfier des test anti virus etc en ligne, ils ont tendances a trouver des virus imaginaire dans le but de faire payer un "SOIN" fictif.... Avast protégera très bien ton pc et si le cœur t'en dit achètes une licence pro (ou trouves en une si t'es malin ;) )
J'avais avast avant et on m'a dit de passer à antivir lol

le problème c'est que là il ne trouve rien et je sais qu'il y a un truc qui ne colle pas
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
c'est pour cela que je te conseille d'installer un anti virus différent et de voir si cela résout ton problème...
Ok lol
Je peux toujours essayer ;)
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
oui n'oublies pas de nous tenir au courant.
Bonne chance.
Je n'y manquerais pas ;)
merci ^^
Analyse faite avec avast qui ne trouve rien non plus !
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
ha bah ça c'est embêtant XD comme je te le disais plus hat y'a des leurres pour faire acheter leur soit disant remède miracle, ne t('en fais pas si les deux anti virus n'ont rien trouvé c'est que c'était donc le cas. ta machine est clean dors sur tes deux oreilles.
maintenant tu peux mettre le lien de ce scan en ligne pour qu'on puisse prevenir ceux qui lieront ce topics que c'est une arnaque parce que j'ai recherché panda sans trouvé XD
Je sais que ma machine n'est pas clean, merci de ton aide quand même ;)

Ca n'est pas une arnaque puisque c'est à ma demande que Panda antivirus a analysé mon pc :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

J'ai un problème d'ordinateur très lent qui ventile sans arrêt alors qu'il allait très bien avant ! et de plus j'ai oublié de préciser que j'ai des pop ups.


Voici le rapport de Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-24 00:07:35
PROTECTIONS: 1
MALWARE: 23
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 8.0.1.30 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@atdmt[3].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@mediaplex[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\CLAUDE\Cookies\claude@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\CLAUDE\Cookies\claude@fe.lea.lycos[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@serving-sys[3].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\CLAUDE\Cookies\claude@fe.lea.lycos[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@advertising[2].txt
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No D:\Documents and Settings\CLAUDE\Cookies\claude@adopt.hbmediapro[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@ads.pointroll[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@metriweb[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[1].txt
02895631 Trj/Banbra.FHW Virus/Trojan No 0 Yes Yes D:\Documents and Settings\Dominique\Bureau\MSNFix\MSNFix\incl\banker.reg
;===================================================================================================================================================================================
SUSPECTS
Sent Location :
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description :
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
au grand maux les grand remèdes, je ne peux te conseiller que de réinstaller windows si tu es sure d'être infecté mais d'après ce que j'ai lue il n'y a qu'un trojan et rien que des cookies, après oui les cookies ça peut contenir des virus bla bla bla mais si deux antivirus n'ont rien trouvé et que MÊME sur ta demande panda t'en trouve pour ensuite te dire que tu dois payer pour être purifier de tout ces grand méchant virus... n'est ce pas panda ton virus plutot? et ton anti virus sera ta carte bleu c'est ça? je reste sur ma position ton pc doit être clean, pour ce qui est de ta sensation de ralentissement ou qu'il ventile cela peut venir de tas d'autre raisons
Réinstaller windows...t'as rien de plus radical encore ?

Moi je suis persuadée d'être infectée ;) ensuite Panda antivirus est connu, je t'assure ;)
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
la réinstallation de windows est radicale certes mais si avast et ton anti virus n'ont rien trouvé c'est que ton virus est méchamment costaud donc un formatage la seul solution vraiment efficace ^^ à toi de voir je ne suis que ton humble conseiller!
Merci de ton aide si ça ne te gène pas je vais demander un second avis médical pour mon pc lol
(en fait si ça te gène je demande quand même un second avis lol mais je ne veux pas paraitre impolie, toute aide est là bien venue :) )
Messages postés
40
Date d'inscription
vendredi 23 janvier 2009
Statut
Membre
Dernière intervention
26 janvier 2009
12
c'est ton droit mais j'espère pour toi que je me trompe pas quand même XD
Bon courage je garde un oeil sur le fil du sujet au cas ou je puisse redonner un petit conseil par ci par là ^^
bon courage sincèrement.
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 528
Bonjour,

il semble que ton infection soit lié à un trojan (type de malware qui n'est pas la cible privilégiée des anti-virus). Par contre, c'est un dérobeur de mots de passe.

En fin de désinfection, il faudra que tu changes tous ceux qui sont présents sur l'ordi.

===========

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

==================

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
Je dois vraiment être nulle lol je n'arrive pas à décompresser, j'ai office one zip, je n'ai pas l'option extraire quand je fais un clique droit :/
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
Hum si ça y est j'y suis arrivée ;) suite au prochain épisode !
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
J'ai un soucis :$ MSN Fix me dit que je n'ai pas placé MSNFix dans le dossier C:\MSNFix pourtant je l'ai fait !
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
Logfile of random's system information tool 1.05 (written by random/random)
Run by Dominique at 2009-01-24 17:48:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (48%) free of 31 GB
Total RAM: 447 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:29, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\documents and settings\dominique\local settings\application data\gqsymiy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Documents and Settings\Dominique\Bureau\RSIT.exe
C:\Program Files\trend micro\Dominique.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [gqsymiy] "d:\documents and settings\dominique\local settings\application data\gqsymiy.exe" gqsymiy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/30.63/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www3.bellapix.com/ImageUploader4.cab
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://campostalgouarec.no-ip.org/tsweb/msrdp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 528
Re,

infection navipromo.


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
Search Navipromo version 3.7.1 commencé le 24/01/2009 à 21:21:10,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : Dominique ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090123-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:68 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Dominique\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Dominique\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\Dominique\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Dominique\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gqsymiy"="\"d:\\documents and settings\\dominique\\local settings\\application data\\gqsymiy.exe\" gqsymiy"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\Dominique\locals~1\applic~1" :

gqsymiy.exe trouvé !
gqsymiy.dat trouvé !
gqsymiy_nav.dat trouvé !
gqsymiy_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 24/01/2009 à 21:23:43,60 ***
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 528
Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

gqsymiy

Le fix va te demander de le resaisir, fais-le et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître


Poste le rapport (cleannavi..txt)

S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Messages postés
40
Date d'inscription
samedi 24 janvier 2009
Statut
Membre
Dernière intervention
13 avril 2009
21
Clean Navipromo version 3.7.1 commencé le 24/01/2009 à 21:49:36,51

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Dominique"

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 09/06/05 17:29:38 Ver: 08.00.12
USER : Dominique ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:68 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)



Mode suppression par méthode manuelle

Nom du fichier saisi : gqsymiy

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\gqsymiy*.pf trouvé !
Copie C:\WINDOWS\prefetch\gqsymiy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gqsymiy*.pf supprimé !

* Suppression dans "D:\Documents and Settings\Dominique\locals~1\applic~1" *


gqsymiy.exe trouvé !
Copie gqsymiy.exe réalisée avec succès !
gqsymiy.exe supprimé !

gqsymiy.dat trouvé !
Copie gqsymiy.dat réalisée avec succès !
gqsymiy.dat supprimé !

gqsymiy_nav.dat trouvé !
Copie gqsymiy_nav.dat réalisée avec succès !
gqsymiy_nav.dat supprimé !

gqsymiy_navps.dat trouvé !
Copie gqsymiy_navps.dat réalisée avec succès !
gqsymiy_navps.dat supprimé !


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Dominique\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Dominique\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Dominique\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominique\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "D:\Documents and Settings\Dominique\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 24/01/2009 à 21:56:27,98 ***
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 528
Re,

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

============

Remets un rapport RSIT.