Virus Win32 en lien avec msn [Résolu/Fermé]

Signaler
-
 adrana -
Bonjour,

Voila, je me suis fait avoir avec un vers :(
Avast me signale ceci :
fichier infecté : C:\Documents and Settings\aurelie\Local Settings\Temporary Internet Files\Content.IE5\MKL87IH7\pcguard[1].jpg
Win32:Sudiet [Trj]
090308-0, 08/03/2009

Puis :
C:\rtkk.exe

Puis Win32:Navipromo-H (adware)

J'ai d'abord mis en quarantaine, puis j'ai supprimer mais le problème persiste :( Même en le faisant plusieurs fois en redémarrant le pc à chaque fois :(
La solution transitoire est de ne plus utiliser msn, mais ça ne m'arrange pas vraiment.

J'ai fait un scan en ligne sur secuser.com et ça me dit que tout est clean, mais c'est pas vrai. Ca bug toujours !!

Quelqu'un peut-il m'aider ?
d'avance merci

17 réponses

Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
103
bon essaye bitdefender pour va sur https://www.bitdefender.fr/ puis clique sur analyse en ligne gratuite
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

Voila, avec un peu de temps voici l'analyse faite.



Fichier analysé


Statut

C:\WINDOWS\system32\asmkhyvxnh.exe


Détecté avec: Adware.NaviPromo.Gen.4

C:\WINDOWS\system32\asmkhyvxnh.exe


Echec de la désinfection

C:\WINDOWS\system32\asmkhyvxnh.exe


Supprimé

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Infecté par: Trojan.Generic.324962

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Infecté par: Trojan.Exploit.Debploit.H

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Echec de la désinfection

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Supprimé

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP514\A0059504.exe


Détecté avec: Adware.NaviPromo.Gen.4

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP514\A0059504.exe


Echec de la désinfection

C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP514\A0059504.exe


Supprimé





C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Infecté par: Trojan.Generic.324962

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Echec de la désinfection

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009


Supprimé

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Infecté par: Trojan.Exploit.Debploit.H

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Echec de la désinfection

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)=>bzip2_solid_nsis0004


Supprimé

C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe=>(NSIS o)


Echec de la mise à jour


Cela suffit ? ou pas ?
Messages postés
28017
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 janvier 2021
7 765
Salut,
Cela ne suffit pas.

Supprime ceci :
C:\Documents and Settings\aurelie\Mes documents\Mes images\images enregistrées\2006.08 - ucpa serre chevalier 2006\ucpa cd photo\logiciels-PC\SuperCopier135.exe

***********

Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation
* Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau
* Appuie sur la lettre F de ton clavier puis sur la touche Entrée
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré

************

- Télécharge HijackThis Version 2.02 :
= = = = >>> En cliquant ici <<< = = = =

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
- Clique sur Install ensuite sur « I Accept »
- Clique sur « Do a scan system and save log file »
- Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

j'ai entre temps fait fonctionner MSNFix, et il me dit ne trouver aucun fichier infecté.
Mais je fais tt de même ce que tu as mis ci dessus ;) c ok ?
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

voici le rapport de navilog 1 :
Search Navipromo version 3.7.5 commencé le 10/03/2009 à 2:10:39,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : aurelie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090309-0] 4.8.1335 (Activated)


C:\ (Local Disk) - FAT32 - Total:44 Go (Free:15 Go)
D:\ (Local Disk) - FAT32 - Total:44 Go (Free:9 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\aurelie\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\aurelie\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\aurelie\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\aurelie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

qsiebmo.dat trouvé !
qsiebmo_nav.dat trouvé !
qsiebmo_navps.dat trouvé !

* Dans "C:\Documents and Settings\aurelie\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/03/2009 à 2:12:12,71 ***

Je fais la deuxième analyse et je te poste ca de suite ;)
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

et voici le rapport suite à l'analyse par HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:03, on 10/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ftp://freebox@hd1.freebox.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 100.172.53.106 symantecstore.com
O1 - Hosts: 191.124.165.180 www.symantecstore.com
O1 - Hosts: 52.1.248.229 sarc.com
O1 - Hosts: 237.246.72.194 www.sarc.com
O1 - Hosts: 45.246.34.92 f-secure.de
O1 - Hosts: 21.75.64.64 www.f-secure.de
O1 - Hosts: 124.63.67.104 mcafeeasap.com
O1 - Hosts: 81.31.40.86 www.mcafeestore.com
O1 - Hosts: 210.98.55.162 mcafeestore.com
O1 - Hosts: 8.189.68.93 mcafee.net
O1 - Hosts: 41.213.108.110 trendmicro-europe.com
O1 - Hosts: 173.166.250.153 nl.trendmicro-europe.com
O1 - Hosts: 47.1.167.93 de.trendmicro-europe.com
O1 - Hosts: 121.0.80.12 www.trendmicro-europe.com
O1 - Hosts: 127.120.50.68 www.pc-cillin.com
O1 - Hosts: 69.44.214.150 pc-cillin.com
O1 - Hosts: 210.103.195.110 cert.org
O1 - Hosts: 209.61.245.131 www.cert.org
O1 - Hosts: 165.111.136.12 www.drsolomon.com
O1 - Hosts: 171.91.3.142 drsolomon.com
O1 - Hosts: 91.188.107.4 www.virusbtn.com
O1 - Hosts: 88.139.201.11 virusbtn.com
O1 - Hosts: 232.41.110.7 www.avgbulgaria.com
O1 - Hosts: 177.157.31.78 avgbulgaria.com
O1 - Hosts: 231.164.0.57 virus-radar.com
O1 - Hosts: 73.178.68.118 www.virus-radar.com
O1 - Hosts: 38.59.163.220 www.freebyte.com
O1 - Hosts: 108.49.11.169 freebyte.com
O1 - Hosts: 80.118.214.223 www.zonelabs.com
O1 - Hosts: 127.128.158.132 zonelabs.com
O1 - Hosts: 247.125.203.56 download.zonelabs.com
O1 - Hosts: 144.134.243.26 vic.zonelabs.com
O1 - Hosts: 113.39.76.254 smb.sygate.com
O1 - Hosts: 231.194.243.220 www.agnitum.com
O1 - Hosts: 223.161.54.14 agnitum.com
O1 - Hosts: 83.34.149.212 kasperskyusa.com
O1 - Hosts: 133.86.47.192 www.kasperskyusa.com
O1 - Hosts: 144.216.186.89 www.kaspersky.co.uk
O1 - Hosts: 133.102.217.91 kaspersky.co.uk
O1 - Hosts: 165.89.127.10 www.kaspersky-me.com
O1 - Hosts: 58.82.218.85 kaspersky-me.com
O1 - Hosts: 188.125.46.163 www.kaspersky-antivirus.dk
O1 - Hosts: 82.26.221.77 kaspersky-antivirus.dk
O1 - Hosts: 20.18.224.253 www.kaspersky.co.nz
O1 - Hosts: 224.101.11.162 kaspersky.co.nz
O1 - Hosts: 174.103.142.65 www.kaspersky.de
O1 - Hosts: 132.31.209.227 kaspersky.de
O1 - Hosts: 145.190.222.245 kaspersky.telechargement.fr
O1 - Hosts: 166.135.10.192 www.kaspersky.telechargement.fr
O1 - Hosts: 114.12.156.94 www.kaspersky.pl
O1 - Hosts: 60.33.35.209 kaspersky.pl
O1 - Hosts: 154.79.156.18 www.securitycenter.co.kr
O1 - Hosts: 123.41.76.65 securitycenter.co.kr
O1 - Hosts: 71.32.164.204 v.chol.com
O1 - Hosts: 1.36.152.249 www.viruschaser.com
O1 - Hosts: 47.23.106.10 viruschaser.com
O1 - Hosts: 214.245.173.61 pcsafe.hanafos.com
O1 - Hosts: 222.168.139.187 acc.pdbox.co.kr
O1 - Hosts: 130.28.104.111 virusscan.jotti.org
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

salut ,

est-ce que quelqu'un peut me dire si c'est ok pour la désinfection de mon pc ?

Merci ;)
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
crapoulou va peut être le prendre mal je ne sais pas : je vais juste te faire faire ceci pour l'avancerensuite je le laisse finir :

Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm


et ensuite ceci :

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

voici le rapport suite à
SmitFraudFix v2.401

Rapport fait à 23:42:57,09, 10/03/2009
Executé à partir de C:\Documents and Settings\aurelie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aurelie


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aurelie\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aurelie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aurelie\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5B3E4B3-8E89-4A50-8322-E120DD2C64B3}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5B3E4B3-8E89-4A50-8322-E120DD2C64B3}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5B3E4B3-8E89-4A50-8322-E120DD2C64B3}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je peux de suite faire l'analyse avec AD-Remover ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
hosts non corrompu donc rien à faire.
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

voici le rapport suite à AD-Remover :

------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/03/2009 at 21:20

Start at: 23:50:18, Mar 10/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-CAB9EEA47C
Current User: aurelie - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 49

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCR\boontybox
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Documents and Settings\aurelie\Cookies\aurelie@atdmt[2].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[1].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[2].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[3].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: c8mxh2zi.default
.
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://freebox@hd1.freebox.fr/

+-[HKEY_USERS\S-1-5-21-2513516016-1903747224-4095975543-1006\..\Internet Explorer\Main]

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://freebox@hd1.freebox.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2821 Byte(s) - C:\Ad-Report-Scan-10.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

Before run: 17,081,171,968 Byte(s) free
After run: Byte(s) free

End at: 23:51:48 | 10/03/2009
.
+-----------------| E.O.F - 71 Lines
.
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460
Pour ad remover tu peux faire ceci, ensuite on va voir si crapoulou revient :

! Déconnectes toi et fermes toutes applications en cours !

Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.

* Relances "Ad-remover" : au menu principal choisi l'option "B" .

--> le programme va travailler ...

* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010
>
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019

suppression faite. Par contre l'autre lien pour vérifier les mises a jour ne fonctionne pas :( et je ne vois pas quel programme je dois rechercher ...
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460 >
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

il fonctionne très bien pourtant, je te donne un autre lien pour le télécharger :

https://filehippo.com/windows/tuning-utilities/
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010
>
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019

ca y est c installé. Si j'ai bien compris l'utilité de ce programme, c'est de trouver automatiquement les dernieres maj de mes programmes ;) cool
Dois-je supprimer certains des logiciels que tu m'as demandé d'installer afin de nettoyer mon pc ? Je compte garder ccleaner pour mes fichier temp etc... mais après je ne sais pas ;)
Puis-je ré-installer msn ?
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 460 >
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

oui tu peux réinstaller msn. oui il est très bien fait ce programme pour la recherche de mise à jour, à fait tout les mois, ensuite tu peux garder malware faire des scans de temps en temps un peu comme un antivirus, ensuite si tu as de la place, tu peux garder SAS. Mais tu peux supprimer remove it pro. cccleaner aussi à faire pratiquement tout les jours.
>
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019

et bien je te remercie encore.
Je pense pouvoir clore le sujet sur le forum maintenant que tout est remis en ordre.
Et faire la promo de ccm auprès de mes amis ;)
Merci :)
Messages postés
42
Date d'inscription
dimanche 8 mars 2009
Statut
Membre
Dernière intervention
13 mars 2009
2
salut je te propose de faire un analyse par un anti-spywer et pas par anti-verus
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

voici le rapport apres desinfection par ad-remover :

------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/03/2009 at 21:20

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 0:09:08, Mer 11/03/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: ACER-CAB9EEA47C
Current User: aurelie - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 14

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKCR\boontybox
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.
C:\Documents and Settings\aurelie\Cookies\aurelie@atdmt[2].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[1].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[2].txt
C:\Documents and Settings\aurelie\Cookies\aurelie@bs.serving-sys[3].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: c8mxh2zi.default
.
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-2513516016-1903747224-4095975543-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3136 Byte(s) - C:\Ad-Report-Scan-10.03.2009.log
3634 Byte(s) - C:\Ad-Report-Clean-11.03.2009.log

2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
4 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

Before run: 18,145,902,592 Byte(s) free
After run: Byte(s) free

End at: 0:12:49 | 11/03/2009
.
+-----------------| E.O.F - 87 Lines
.
Dois-je faire encore quelque chose ? est-ce utile de faire un analyse par un anti-spywer ?
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

Je dois absolument aller dormir car levé à 5h30 :(
Je laisse le pc tel quel, sans msn , et je reviens vers vous demain ;)
Encore merci pour votre aide

Bonne nuit
Messages postés
32
Date d'inscription
lundi 9 mars 2009
Statut
Membre
Dernière intervention
20 décembre 2010

Me revoila sur le forum et bien décidée à éradiquer toutes ces sales bêtes de mon pc ;)
Si vous pouvez me dispensez encore vos conseils je suis preneuse ;)
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 064
faut restaurer ton fichier HOST
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
103
deja supprime it's tv c un logiciel espion et fait une analyse avc bitdefender sur https://www.bitdefender.fr/