ordinateur infecté

Question

Bonjour,

J'ai depuis quelques temps j'ai pas mal de souci sur mon ordinateur. Des publicités intempestives s'affichent lorsque je navigue sur le net. De plus l'heure se dérègle de tems en temps et des messages d'erreur se mettent au démarrage de lordinateur. Je pense avoir des virus mais avast en a trouvé quelques un que j'ai supprimés mais les problèmes continuent. 
Merci pour vos réponses rapides et pour votre aide.

Bonne journée

gen-hackman · Answer

salut :

Salut, 


commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic : 

ici Hijackthis 
ou ici Hijackthis
ou ici Hijackthis

ou renommé



1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation :(merci balltrap34) 
Regardes ici, c'est parfaitement expliqué en images , 

( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

erv974 · Answer

saluut
ça viens surement de la mémoire cache du navigateur... Si tu peux pas la supprimer essai de télécharger firefox : http://www.mozilla-europe.org/fr/firefox/ ou encore safari :https://www.apple.com/fr/safari/ ( qui est LE navigateur le plus rapide au monde ) 
Note que IE n'est pas trés fiable a tous niveau ...
;-)

gen-hackman · Answer

d'accord mais indispensable tout de meme

bouchfamily · Answer

Merci pour ces réponses rapides!!
Voici le rapport Hijackthis.
J'attends les instructions suivantes!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:34, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Documents and Settings\Famille Boucharin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\famille boucharin\local settings\application data\mogwq.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://laptopadviser.com/malware-removal/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://laptopadviser.com/malware-removal/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://laptopadviser.com/malware-removal/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://laptopadviser.com/malware-removal/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://laptopadviser.com/malware-removal/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10B27859-439D-4D01-B7D6-F28B089C6D27} - C:\WINDOWS\system32\pmnnn.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BM532fb807] Rundll32.exe "C:\WINDOWS\system32\cptcentf.dll",s
O4 - HKLM\..\Run: [501c8b9b] rundll32.exe "C:\WINDOWS\system32\studvnri.dll",b
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ievhmsnszo] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32\ctzjeqttom.dll"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Famille Boucharin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKCU\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe /min
O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\FAMILL~1\APPLIC~1\MEETMI~1\Batvccake.exe
O4 - HKCU\..\Run: [mogwq] "c:\documents and settings\famille boucharin\local settings\application data\mogwq.exe" mogwq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: xxyyyyx - xxyyyyx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe

gen-hackman · Answer

Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

bouchfamily · Answer

Search Navipromo version 3.7.6 commencé le 17/03/2009 à 13:48:40,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Famille Boucharin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:113 Go (Free:81 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Famille Boucharin\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" *** 

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Famille Boucharin\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mogwq"="\"c:\documents and settings\famille boucharin\local settings\application data\mogwq.exe\" mogwq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" : 

mogwq.exe trouvé !
mogwq.dat trouvé !
mogwq_nav.dat trouvé !
mogwq_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32
nnmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 17/03/2009 à 13:53:47,29 ***

gen-hackman · Answer

Option 2 - Suppression :

    * Double clique sur le raccourci de Navilog.
    * Choisis l'option 2 puis valide. (Entrée)
    * Laisse toi guider.
    * Ton ordinateur va redémarrer, sinon fais le manuellement.
    * Ton bureau va disparaître.
    * Après un certain temps, le Bloc-notes va s'ouvrir.
    * Sauvegarde le rapport.
    * Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
https://www.bleepingcomputer.com/submit-malware.php?channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

    * go-astro 
* GoRecord 
* HotTVPlayer 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Sudoplanet 
* Webmediaplayer 
* Sur le site www.games-desktop.com (n'allez pas dessus!!) 
* BitDownload 
* BitGrabber 
* BitRoll 
* MessengerPlus! 3 sous le nom de sponsors 
* Messenger Plus! Live sous le nom de sponsors 
* NetPumper 
* TorrentQ 
* Torrent101 
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site hxxp://www.games-desktop.com (Ne pas aller dessus!)

    * Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

bouchfamily · Answer

Il n'y a rien sous le nom de VIP dans les certificats

Voici quand meme le rapport de Navilog

Clean Navipromo version 3.7.6 commencé le 17/03/2009 à 14:13:59,53

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Famille Boucharin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090316-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:113 Go (Free:81 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:112 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
K:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Famille Boucharin\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" *** 

...\Live-Player ...suppression... 
...\Live-Player supprimé ! 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Famille Boucharin\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Famille Boucharin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\mogwq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mogwq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mogwq*.pf supprimé !


* Dans "C:\Documents and Settings\Famille Boucharin\locals~1\applic~1" * 


mogwq.exe trouvé ! 
Copie mogwq.exe réalisée avec succès !
mogwq.exe supprimé !

mogwq.dat trouvé ! 
Copie mogwq.dat réalisée avec succès !
mogwq.dat supprimé !

mogwq_nav.dat trouvé ! 
Copie mogwq_nav.dat réalisée avec succès !
mogwq_nav.dat supprimé !

mogwq_navps.dat trouvé ! 
Copie mogwq_navps.dat réalisée avec succès !
mogwq_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32
nnmp.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 17/03/2009 à 14:18:14,87 ***

merci

gen-hackman · Answer

ok le vundo a pas l air bien méchant :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

bouchfamily · Answer

Avec Malwarebytes je ne trouve aucun fichier infecté...

Peut être y a-t-il un problème ailleurs?

Merci

gen-hackman · Answer

Télécharge Superantispyware (SAS) 

Choisis "enregistrer" et enregistre-le sur ton bureau. 

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions. 

Créé une icône sur le bureau. 

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer. 

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes. 
- Sous Configuration and Preferences, clique sur le bouton "Preferences" 
- Clique sur l'onglet "Scanning Control " 
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée : 

Close browsers before scanning 
Scan for tracking cookies 
Terminate memory threats before quarantining 
- Laisse les autres lignes décochées. 

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle. 

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer". 

Dans la colonne de gauche, coche C:\Fixed Drive. 

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan" 

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan. 

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK. 

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next". 

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes. 

Pour recopier les informations sur le forum, fais ceci : 

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS. 
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ". 
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log. 

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut. 

- Copie son contenu dans ta réponse. 


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

bouchfamily · Answer

Voila le rapport. Je pense que ça a enlevé pas mal d'infections.
Au démarrage il reste toujours les messages d'erreur qui disent que les modules suivants sont introuvables:
C:\WINDOWS\system32\cptcentf.dll
C:\WINDOWS\system32\studvnri.dll

Rapport:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/17/2009 at 04:10 PM

Application Version : 4.25.1014

Core Rules Database Version : 3799
Trace Rules Database Version: 1754

Scan type       : Complete Scan
Total Scan Time : 00:41:39

Memory items scanned      : 754
Memory threats detected   : 0
Registry items scanned    : 6616
Registry threats detected : 49
File items scanned        : 26652
File threats detected     : 98

Adware.E404 Helper/Variant-AF
	HKLM\Software\Classes\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\InprocServer32
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\InprocServer32#ThreadingModel
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\ProgID
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\Programmable
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\TypeLib
	HKCR\CLSID\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}\VersionIndependentProgID
	HKCR\w123.w123mgr.1
	HKCR\w123.w123mgr.1\CLSID
	HKCR\w123.w123mgr
	HKCR\w123.w123mgr\CLSID
	HKCR\w123.w123mgr\CurVer
	HKCR\TypeLib\{E63648F7-3933-440E-AAAA-A8584DD7B7EB}
	C:\WINDOWS\SYSTEM32\912525\912525.DLL
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0354731F-950C-4A53-BC2B-132B5EE6B0FA}

Adware.Vundo Variant
	HKLM\Software\Classes\CLSID\{10B27859-439D-4D01-B7D6-F28B089C6D27}
	HKCR\CLSID\{10B27859-439D-4D01-B7D6-F28B089C6D27}
	HKCR\CLSID\{10B27859-439D-4D01-B7D6-F28B089C6D27}\InprocServer32
	HKCR\CLSID\{10B27859-439D-4D01-B7D6-F28B089C6D27}\InprocServer32#ThreadingModel
	C:\WINDOWS\SYSTEM32\PMNNN.DLL
	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10B27859-439D-4D01-B7D6-F28B089C6D27}
	HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10B27859-439D-4D01-B7D6-F28B089C6D27}
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10B27859-439D-4D01-B7D6-F28B089C6D27}
	HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10B27859-439D-4D01-B7D6-F28B089C6D27}

Trojan.FakeAlert-IEBT
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{144A6B24-0EBC-4D89-BF09-A06A718E57B5}
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFEE97A3-4911-444D-8BE8-E243A23D3DE2}

Unclassified.Unknown Origin
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F10DE2B-E923-4548-B524-4D9C5FA80777}

Trojan.Smitfraud Variant/IE Anti-Spyware
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9034A523-D068-4BE8-A284-9DF278BE776E}

Adware.Tracking Cookie
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@tracking.publicidees[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adserver.aol[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@bluestreak[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adopt.euroclick[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@smartadserver[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.googleadservices[5].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@advertstream[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@ads.pointroll[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@laredoutebranding.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[5].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@server.lon.liveperson[3].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@2o7[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@cdiscount[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@ad.yieldmanager[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@aimfar.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@homairvacances.solution.weborama[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@blancheporte.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.googleadservices[3].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@parship.122.2o7[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@server.lon.liveperson[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adrevolver[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@d2.advertserve[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@advertising[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.googleadservices[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[3].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@xiti[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.xxx-gratuit[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@atdmt[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@ad.zanox[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@estat[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.googleadservices[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@track.espaceclient[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@pacificpoker[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@stats.searchtrack[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adultfriendfinder[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.cdiscount[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adtech[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@247realmedia[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@tacoda[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@tracking.veille-referencement[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@valueclick.parship[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fastclick[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@windowslivemessenger.solution.weborama[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@zanox[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@mediaplex[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adviva[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@msnportal.112.2o7[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@doubleclick[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@stat.splio[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@zedo[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@apmebf[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@buggy.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@bs.serving-sys[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@msnaccountservices.112.2o7[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@adbrite[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@specificclick[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@statcounter[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@xxx-gratuit[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@tradedoubler[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@weba.cdiscount[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@intermarche2009.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www.smartadserver[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@statse.webtrendslive[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[6].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@track.effiliation[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@media.adrevolver[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@ads.us.e-planning[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@media.brandreachsys[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@rfm.solution.weborama[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@at.atwola[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@imrworldwide[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@edfparticuliersgroupe.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@movitex.122.2o7[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@a.websponsors[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@rm.piximedia[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@excite-fr.ads.trackset[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@track.webgains[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@serving-sys[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@a.websponsors[3].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@www3.addfreestats[1].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@boursoramabanque.solution.weborama[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@iframe.mediaplazza[2].txt
	C:\Documents and Settings\Famille Boucharin\Cookies\famille_boucharin@fr.sitestat[4].txt

Trojan.Media-Codec
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool#DisplayName
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IEBrowse Tool#UninstallString
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar#DisplayName
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Bar#UninstallString
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center#DisplayName
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Warning Center#UninstallString

Adware.E404 Helper/Hij
	HKCR\CLSID\e405.e405mgr
	HKCR\CLSID\e405.e405mgr#UserId

Rogue.AntiSpywareShield
	HKU\S-1-5-21-3400597758-1577839842-3097014236-1005\Software\Microsoft\Windows\CurrentVersion\Run#AntiSpywareShield [ C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe ]

Rogue.TrustedAntiVirus
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DHLP\0000#DeviceDesc

Trojan.Agent/Gen-AppX
	C:\PROGRAM FILES\NAVILOG1\BACKUPNAVI\MOGWQ.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{54887473-E0E8-4E40-8CB4-34743021C726}\RP720\A0182604.EXE

Adware.Vundo/Variant-MSFake
	C:\PROGRAM FILES\NAVILOG1\REG.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{54887473-E0E8-4E40-8CB4-34743021C726}\RP720\A0182572.EXE

Trojan.Agent/Gen-AppXSmall
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{54887473-E0E8-4E40-8CB4-34743021C726}\RP717\A0180808.EXE

Trojan.Unknown Origin
	C:\WINDOWS\SYSTEM32\KILL1211.EXE

Adware.Vundo Variant/Rel
	C:\WINDOWS\SYSTEM32\MCRH.TMP
	C:\WINDOWS\SYSTEM32\NNNMP.INI
	C:\WINDOWS\SYSTEM32\NNNMP.INI2

Merci d'avance.

gen-hackman · Answer

ok pour etre surs :

ok relances le log.txt de rsit stp

bouchfamily · Answer

Qu''est ce que tu appelles rsit ?

Merci

bouchfamily · Answer

Après des recherches j'ai trouvé comment faire le rapport rsit, le voici:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Famille Boucharin at 2009-03-17 17:31:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 84 GB (72%) free of 116 GB
Total RAM: 767 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:40, on 17/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Documents and Settings\Famille Boucharin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille Boucharin\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille Boucharin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BM532fb807] Rundll32.exe "C:\WINDOWS\system32\cptcentf.dll",s
O4 - HKLM\..\Run: [501c8b9b] rundll32.exe "C:\WINDOWS\system32\studvnri.dll",b
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ievhmsnszo] C:\WINDOWS\System32egsvr32.exe /s "C:\WINDOWS\system32\ctzjeqttom.dll"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Famille Boucharin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangePlayer] C:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe /min
O4 - HKCU\..\Run: [Move each] C:\DOCUME~1\FAMILL~1\APPLIC~1\MEETMI~1\Batvccake.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: xxyyyyx - xxyyyyx.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe

gen-hackman · Answer

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall) 

ensuite :


tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes  ou  :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ordinateur infecté

16 réponses

Votre réponse

Newsletters