oksqu.exe nouveau malware ???? Résolu/Fermé

Question

Bonjour,

voila, je viens de verifier avec tuneup utilities la liste de mes programme qui s'execute au demarrage.
j'ai alors touver ce programme "oksqu.exe" . seulement je ne c pas ce que c'est, et en faisant une recherche sur google j'ai trouver une seule reponse qui correspondait : un site en anglais : http://www.prevx.com/filenames/X663375129258881785-X1/OKSQU2EEXE.html
ce site m'informe que c un malware dangereux decouvert le 20 mars et me propose d telecharger leur logiciel pour supprimer ce malware !! bizarre non !! en meme temps j'ai eliminer un cheval de troie il y a 1 semaine alors je m'inquiete e me dis que peut etre y a t il encor une trace ????

je vous remercie de votre aide

Destrio5 · Answer

Salut,

C'est une infection Navipromo.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

didia90 · Answer

bonjour,

tout d'abord merci pour l'attention que vous portez a mon probleme.
j'ai effectuer l'analyse avec navilog1 et je vous poste son rapport : (encore merci  d:-)  )

Search Navipromo version 3.7.6 commencé le 23/03/2009 à 10:17:13,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(TM) CPU                1200MHz )
BIOS : Version 1.00
USER : Khalid ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090322-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:39 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Khalid\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Diana\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Invité\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Leila\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\application data" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Khalid\local settings\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\local settings\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Diana\local settings\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Invité\local settings\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Leila\local settings\application data" *** 


*** Recherche dossiers dans "C:\DOCUME~1\TEMP\local settings\application data" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Khalid\menu dÚmarrer\programmes" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Khalid\local settings\application data" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\local settings\application data" * 

* Recherche dans "C:\DOCUME~1\Diana\local settings\application data" * 

* Recherche dans "C:\DOCUME~1\Invité\local settings\application data" * 

* Recherche dans "C:\DOCUME~1\Leila\local settings\application data" * 

* Recherche dans "C:\DOCUME~1\TEMP\local settings\application data" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Khalid\local settings\application data" : 

oksqu.exe trouvé !
oksqu.dat trouvé !
oksqu_nav.dat trouvé !
oksqu_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\local settings\application data" : 


* Dans "C:\DOCUME~1\Diana\local settings\application data" : 


* Dans "C:\DOCUME~1\Invité\local settings\application data" : 


* Dans "C:\DOCUME~1\Leila\local settings\application data" : 


* Dans "C:\DOCUME~1\TEMP\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/03/2009 à 10:21:15,42 ***

Destrio5 · Answer

"oksqu.exe trouvé !
oksqu.dat trouvé !
oksqu_nav.dat trouvé !
oksqu_navps.dat trouvé !"

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

didia90 · Answer

yeah .........!!!
rapide le forum.......merci beaucoup.........!!
voici le rapport suite a l'option 2 de navilog1 : 

Clean Navipromo version 3.7.6 

commencé le 23/03/2009 à 11:04:27,65

Outil exécuté depuis C:\Program 

Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par 

IL-MAFIOSO

Microsoft Windows XP Professionnel ( 

v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : 

Intel(R) Celeron(TM) CPU                

1200MHz )
BIOS : Version 1.00
USER : Khalid ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 

[VPS 090322-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:39 Go 

(Free:19 Go)
D:\ (Local Disk) - NTFS - Total:37 Go 

(Free:20 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme 

et GNS


Nettoyage exécuté au redémarrage de 

l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien 

trouvé lors de la recherche)
 

*** Suppression avec sauvegardes 

résultats GenericNaviSearch ***

* Suppression dans 

"C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and 

Settings\Khalid\local 

settings\application data" * 


* Suppression dans 

"C:\DOCUME~1\ADMINI~1\local 

settings\application data" * 

* Suppression dans 

"C:\DOCUME~1\Diana\local 

settings\application data" * 

* Suppression dans 

"C:\DOCUME~1\Invité\local 

settings\application data" * 

* Suppression dans 

"C:\DOCUME~1\Leila\local 

settings\application data" * 

* Suppression dans 

"C:\DOCUME~1\TEMP\local 

settings\application data" * 


*** Suppression dossiers dans 

"C:\WINDOWS" ***


*** Suppression dossiers dans 

"C:\Program Files" ***


*** Suppression dossiers dans 

"C:\Documents and Settings\All 

Users\menu démarrer\programmes" ***


*** Suppression dossiers dans 

"C:\Documents and Settings\All 

Users\menu démarrer" ***


*** Suppression dossiers dans 

"c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans 

"C:\Documents and 

Settings\Khalid\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\ADMINI~1\application 

data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Diana\application data" 

*** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Invité\application data" 

*** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Leila\application data" 

*** 


*** Suppression dossiers dans 

"C:\DOCUME~1\TEMP\application data" 

*** 


*** Suppression dossiers dans 

"C:\Documents and Settings\Khalid\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\ADMINI~1\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Diana\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Invité\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\Leila\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\DOCUME~1\TEMP\local 

settings\application data" *** 


*** Suppression dossiers dans 

"C:\Documents and 

Settings\Khalid\menu 

dÚmarrer\programmes" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp 

effectué !
Nettoyage contenu C:\Documents and 

Settings\Khalid\local settings\Temp 

effectué !

*** Traitement Recherche 

complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes 

nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et 

suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and 

Settings\Khalid\local 

settings\application data" * 


oksqu.exe trouvé ! 
Copie oksqu.exe réalisée avec succès !
oksqu.exe supprimé !

oksqu.dat trouvé ! 
Copie oksqu.dat réalisée avec succès !
oksqu.dat supprimé !

oksqu_nav.dat trouvé ! 
Copie oksqu_nav.dat réalisée avec 

succès !
oksqu_nav.dat supprimé !

oksqu_navps.dat trouvé ! 
Copie oksqu_navps.dat réalisée avec 

succès !
oksqu_navps.dat supprimé !

C:\WINDOWS\prefetch\oksqu*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\oksqu*.pf 

réalisée avec succès !
C:\WINDOWS\prefetch\oksqu*.pf 

supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\local 

settings\application data" * 


* Dans "C:\DOCUME~1\Diana\local 

settings\application data" * 


* Dans "C:\DOCUME~1\Invité\local 

settings\application data" * 


* Dans "C:\DOCUME~1\Leila\local 

settings\application data" * 


* Dans "C:\DOCUME~1\TEMP\local 

settings\application data" * 


*** Sauvegarde du Registre vers dossier 

Safebackup ***

sauvegarde du Registre réalisée avec 

succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent 

!

*** Recherche autres dossiers et 

fichiers connus ***



*** Nettoyage terminé le 23/03/2009 à 

11:09:18,92 ***

Destrio5 · Answer

--> Désinstalle Navilog1.

Je vais vérifier que c'est OK.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

didia90 · Answer

voila c'est fait : 

bloc note 1 : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Khalid at 2009-03-23 11:23:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (50%) free of 40 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:51, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Iminent\imbooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Khalid\Mes documents\utilitaire\RSIT.exe
C:\Program Files	rend micro\Khalid.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IMBooster] C:\Program Files\Iminent\imbooster.exe /warmup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Search - ?p=ZJxdm353YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur PC-BaX - Unknown owner - C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Destrio5 · Answer

1/

---> Lance ce fichier : C:\Program Files	rend micro\Khalid.exe      

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing) 

O8 - Extra context menu item: &Search - ?p=ZJxdm353YYFR     

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - 

O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose. Pareil pour Spybot.

---> Ferme HijackThis.


2/

L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

--> Télécharge UsbFix sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

didia90 · Answer

desole pour le temps que j'ai mis .....!!

je vous poste mon rapport usbfix : 

 

-------------- UsbFix V2.414.3 ---------------

* User : Khalid - TITANIUM
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 11:49:49 le 23/03/2009
* Windows Xp - Internet Explorer 7.0.5730.13 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

F: - Lecteur de CD-ROM

G: - Lecteur amovible

I: - Lecteur fixe

 
+- Contenu de l'autorun : G:\autorun.inf  

[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto

--------------- [ Lecteur C ] ---------------- 

C: - Lecteur fixe


+- Listing des fichiers présents :

[15/01/2007 16:58][--a------] C:\AUTOEXEC.BAT   
[08/04/2008 12:46][--a------] C:\devcon.exe   
[08/04/2008 12:46][--a------] C:\DPsFnshr.exe   
[08/04/2008 12:46][--a------] C:\DSPdsblr.exe   
[08/04/2008 12:46][--a------] C:\makePNF.exe   
[08/04/2008 12:46][--a------] C:\mute.exe   
[08/04/2008 12:46][--a------] C:\pmtimer.exe   
[07/06/2008 16:44][--a------] C:\DPsFnshr.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_CPU_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_A_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_B_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_C_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_LAN_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_MassStorage_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_A_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_B_wnt5_x86-32.ini   
[23/03/2009 11:09][--a------] C:\cleannavi.txt   
[23/03/2009 11:09][--a------] C:\fixnavi.txt   
[23/03/2009 11:09][--a------] C:\UsbFix.txt   
[15/01/2007 16:58][--a------] C:\CONFIG.SYS   
[15/01/2007 16:58][--a------] C:\IO.SYS   
[15/01/2007 16:58][--a------] C:\MSDOS.SYS   
[15/01/2007 16:58][--a------] C:\pagefile.sys   

--------------- [ Lecteur D ] ---------------- 

D: - Lecteur fixe


+- Listing des fichiers présents :

[14/04/2008 14:00][-rahs----] D:\NTDETECT.COM   
[25/12/2008 23:47][--ahs----] D:\boot.ini   

--------------- [ Lecteur E ] ---------------- 

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur F ] ---------------- 

F: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ---------------- 

G: - Lecteur amovible


+- Listing des fichiers présents :

[16/11/2007 11:01][-ra------] G:\launch.bat   
[30/11/2008 18:44][--a------] G:\AdobeR.exe   
[30/11/2008 18:44][--a------] G:\mpman-mpmanager.exe   
[16/11/2008 21:05][--a------] G:\autorun.inf   

--------------- [ Lecteur I ] ---------------- 

I: - Lecteur fixe


+- Listing des fichiers présents :

[12/12/2008 18:29][---hs----] I:\AdobeR.exe   
  
--------------- [ Registre / Startup ] ----------------   
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
  
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
   msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
   IMBooster=C:\Program Files\Iminent\imbooster.exe /warmup
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   nwiz=nwiz.exe /install
   NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
   avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
   SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
   Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
   Installed=1
   NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
   Installed=1
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{07d55768-1781-11dd-82be-b32a24848eb4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{16aaed22-0c49-11dc-80f9-8e6f5aaecf35}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2aaee236-643f-11dc-81ce-da859af3c2b4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4509366e-be10-11dd-83b5-a4b70b6f24b4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{958617ea-24cf-11dd-82cf-e341fa32deb4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9d724fc6-2341-11dd-82cb-a56726ace1b5}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0d1af5d-d6fb-11dc-8298-9cebb485fbb4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0d1af5e-d6fb-11dc-8298-9cebb485fbb4}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e5330a80-b7b0-11dd-83b0-cfd80e023bb4}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Supprimé ! - [17/03/2004 11:27][--a------] C:\install\install.exe    
Supprimé ! - [30/11/2008 18:44][--a------] G:\adobeR.exe    
Supprimé ! - [20/04/2008 14:04][---hs----] G:\msvcr71.dll    
Supprimé ! - [16/11/2008 21:05][--a------] G:\autorun.inf    
Supprimé ! - [12/12/2008 18:29][---hs----] I:\adobeR.exe    
Supprimé ! - [25/08/2008 13:41][---hs----] I:\msvcr71.dll    
  
--------------- [ Resumé ] ----------------   
  
 -> /!\ Le resultat doit etre interprété par un spécialiste  /!\   
  
[15/01/2007 16:58][--a------] C:\AUTOEXEC.BAT   
[08/04/2008 12:46][--a------] C:\devcon.exe   
[08/04/2008 12:46][--a------] C:\DPsFnshr.exe   
[08/04/2008 12:46][--a------] C:\DSPdsblr.exe   
[08/04/2008 12:46][--a------] C:\makePNF.exe   
[08/04/2008 12:46][--a------] C:\mute.exe   
[08/04/2008 12:46][--a------] C:\pmtimer.exe   
[07/06/2008 16:44][--a------] C:\DPsFnshr.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_CPU_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_A_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_B_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_C_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_LAN_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_MassStorage_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_A_wnt5_x86-32.ini   
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_B_wnt5_x86-32.ini   
[14/04/2008 14:00][-rahs----] D:\NTDETECT.COM   
[25/12/2008 23:47][--ahs----] D:\boot.ini   
[16/11/2007 11:01][-ra------] G:\launch.bat   
[16/11/2007 12:06][-ra------] G:\mpman-mpmanager.exe   
   
--------------- [ Vaccination ] ----------------   
   
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

Le lecteur G, c'est bien ta clé USB ?

didia90 · Answer

c'est mon lecteur mp4

Destrio5 · Answer

Il était infecté, j'espère que tu ne l'as pas branché sur d'autres PC...

---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

didia90 · Answer

coucou !!  me revoila !!

enfin j'ai le rapport ...

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1887
Windows 5.1.2600 Service Pack 3

23/03/2009 12:38:00
mbam-log-2009-03-23 (12-38-00).txt

Type de recherche: Examen rapide
Eléments examinés: 93844
Temps écoulé: 6 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Mets à jour Adobe Reader.

---> Refais un scan RSIT et poste le rapport log.

didia90 · Answer

une fois sur le site adobe reader je dois cliquer sur "mise a niveau de reader" ???

Destrio5 · Answer

https://get2.adobe.com/fr/reader/otherversions/

didia90 · Answer

voila le telechargement d'adobe reader est termine je vais maintenant effectuer le scan rsit... a tout de suite !!

didia90 · Answer

voici le rapport du scan rsit : 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Khalid at 2009-03-23 13:26:49
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (49%) free of 40 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:06, on 23/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Iminent\imbooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Khalid\Bureau\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Khalid\Mes documents\utilitaire\RSIT.exe
C:\Program Files	rend micro\Khalid.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IMBooster] C:\Program Files\Iminent\imbooster.exe /warmup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Khalid\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur PC-BaX - Unknown owner - C:\Program Files\Cristie\PC-BaX 4.30.1\_BSSVC.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Destrio5 · Answer

Ton PC va bien ?

didia90 · Answer

apparement ca va j'ai fais que d'aller sur internet pour l'instant ........
sinon le dernier rapport est bon ??

Destrio5 · Answer

Oui.


1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Je te conseille de remplacer Avast par Antivir.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

didia90 · Answer

ok merci pour toutes ces infos ....:-))

mais avant toute ces dernieres manip est il possible de verifier d'autres peripherique (1 cle usb et 2 mp3 et une carte sd) ????

je n'avais pas assez de port usb pour tous les mettre ...!!

sorry ...s'il vous reste encore un peut de temps pour moi....!!??

merci

Destrio5 · Answer

Oui, pourquoi pas.

Avec UsbFix.

didia90 · Answer

ok je branche mes peripherique je lance usbfix et je poste le rapport

Destrio5 · Answer

Ok.

didia90 · Answer

je n'ai pas reussi : pas de disque dans le lecteur plusieur fois de suite 
puis acces refuse 
est ce parce que j'ai un port milticarte et je n'a qu'une seule carte sd inseree ???
car les 4 emplacement sd apparaissent comme 4 lecteur !!

Destrio5 · Answer

Oui, clique plusieurs fois sur Continuer.

didia90 · Answer

j'ai verifie mes 3 cles usb ne sont pas verrouillee et mon appareil photo numerique non plus ...!!

je peux reessayer sans le port multicarte !!??

didia90 · Answer

ok je ressaie avec !!

didia90 · Answer

voila c'est fait ....avec un peu de mal mais ca y est j'ai le rapport !!

{parenthese : j'ai appuyer une bonne douzaine de fois sur continue et au moins 3 ou 4 fois sur continuer apres le message suivant "exceptions processing message c0000013 parameters 75afbf7c 4 75afbf7c 75afbf7c"}

-------------- UsbFix V2.414.3 ---------------

* User : Khalid - TITANIUM
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 17:05:05 le 23/03/2009
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur de CD-ROMF: - Lecteur de CD-ROMG: - Lecteur amovibleH: - Lecteur amovibleI: - Lecteur amovibleM: - Lecteur amovibleN: - Lecteur amovible
+- Contenu de l'autorun : G:\autorun.inf

[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto

+- Contenu de l'autorun : N:\autorun.inf

[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe
+- Listing des fichiers présents :

[15/01/2007 16:58][--a------] C:\AUTOEXEC.BAT
[08/04/2008 12:46][--a------] C:\devcon.exe
[08/04/2008 12:46][--a------] C:\DPsFnshr.exe
[08/04/2008 12:46][--a------] C:\DSPdsblr.exe
[08/04/2008 12:46][--a------] C:\makePNF.exe
[08/04/2008 12:46][--a------] C:\mute.exe
[08/04/2008 12:46][--a------] C:\pmtimer.exe
[07/06/2008 16:44][--a------] C:\DPsFnshr.ini
[07/06/2008 16:44][--a------] C:\DriverPack_CPU_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[23/03/2009 11:09][--a------] C:\cleannavi.txt
[23/03/2009 11:09][--a------] C:\fixnavi.txt
[23/03/2009 11:09][--a------] C:\UsbFix.txt
[15/01/2007 16:58][--a------] C:\CONFIG.SYS
[15/01/2007 16:58][--a------] C:\IO.SYS
[15/01/2007 16:58][--a------] C:\MSDOS.SYS
[15/01/2007 16:58][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe
+- Listing des fichiers présents :

[14/04/2008 14:00][-rahs----] D:\NTDETECT.COM
[25/12/2008 23:47][--ahs----] D:\boot.ini

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM
+- Listing des fichiers présents :

--------------- [ Lecteur F ] ----------------

F: - Lecteur de CD-ROM
+- Listing des fichiers présents :

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible
+- Listing des fichiers présents :

[17/05/2008 12:55][--ahs----] G:\AUTORUN.INF

--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible
+- Listing des fichiers présents :

[29/11/2008 16:03][---hs----] H:\AdobeR.exe

--------------- [ Lecteur I ] ----------------

I: - Lecteur amovible
+- Listing des fichiers présents :

--------------- [ Lecteur M ] ----------------

M: - Lecteur amovible
+- Listing des fichiers présents :

--------------- [ Lecteur N ] ----------------

N: - Lecteur amovible
+- Listing des fichiers présents :

[22/11/2008 22:37][---hs----] N:\AdobeR.exe
[22/11/2008 22:37][--ahs----] N:\AUTORUN.INF

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
IMBooster=C:\Program Files\Iminent\imbooster.exe /warmup
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [17/05/2008 12:55][--ahs----] G:\autorun.inf
Supprimé ! - [29/11/2008 16:03][---hs----] H:\adobeR.exe
Supprimé ! - [15/05/2008 11:39][---hs----] H:\msvcr71.dll
Supprimé ! - [22/11/2008 22:37][---hs----] N:\adobeR.exe
Supprimé ! - [21/11/2008 21:50][---hs----] N:\msvcr71.dll
Supprimé ! - [22/11/2008 22:37][--ahs----] N:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[15/01/2007 16:58][--a------] C:\AUTOEXEC.BAT
[08/04/2008 12:46][--a------] C:\devcon.exe
[08/04/2008 12:46][--a------] C:\DPsFnshr.exe
[08/04/2008 12:46][--a------] C:\DSPdsblr.exe
[08/04/2008 12:46][--a------] C:\makePNF.exe
[08/04/2008 12:46][--a------] C:\mute.exe
[08/04/2008 12:46][--a------] C:\pmtimer.exe
[07/06/2008 16:44][--a------] C:\DPsFnshr.ini
[07/06/2008 16:44][--a------] C:\DriverPack_CPU_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_LAN_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_MassStorage_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_A_wnt5_x86-32.ini
[07/06/2008 16:44][--a------] C:\DriverPack_Sound_B_wnt5_x86-32.ini
[14/04/2008 14:00][-rahs----] D:\NTDETECT.COM
[25/12/2008 23:47][--ahs----] D:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
I:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
M:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
N:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

Tes périphériques H et N étaient infectés.

didia90 · Answer

ok merci beaucoup... donc maintenant tout est ok ???
ou je dois effectuer encor une manip ....je ne trouve plus votre derniere indication ccleaner../...

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 11659083 oksqu exe nouveau malware?page=2#20

didia90 · Answer

ca y est j'ai effectuer les trois etapes ( tools cleaner2, ccleaner et activer/desactiver et creer restauration)

je vous poste le rapport de toolscleaner2 : 

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Khalid\Mes documents\fixnavi.txt: trouvé !
C:\Documents and Settings\Khalid\Mes documents\cleannavi.txt: trouvé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\Navilog1.exe: trouvé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\UsbFix.exe: trouvé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\Rsit.exe: trouvé !
C:\Documents and Settings\Khalid\Recent\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Khalid\Mes documents\fixnavi.txt: supprimé !
C:\Documents and Settings\Khalid\Mes documents\cleannavi.txt: supprimé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\UsbFix.exe: supprimé !
C:\Documents and Settings\Khalid\Mes documents\utilitaire\Rsit.exe: supprimé !
C:\Documents and Settings\Khalid\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

didia90 · Answer

desinstaller usbfix.?? c'est ca ??

Destrio5 · Answer

J'ai édité mon message.

didia90 · Answer

ca veut dire quoi ???

Destrio5 · Answer

Tu peux supprimer ToolsCleaner.

didia90 · Answer

ok et un grand merci pour l'aide que vous m'avez apporte d'autant plus que j'ai appris des choses aujourd'hui....!!

vraiment merci !!

sinon antivir est un logiciel gratuit ???

Destrio5 · Answer

Antivir est gratuit.

Destrio5 · Answer

Bonne fin de journée ;)

didia90 · Answer

bonjour,

je viens de m'apercevoir qu'il me restait un lecteur mp3 dans ma voiture et j'aimerais savoir si il est possible de verifier si elle n'est pas infectee ...???

merci de votre aide  :-)

Destrio5 · Answer

Oui, utilise UsbFix.

didia90 · Answer

merci..destrio 5 mais j'ai pense que c'etait mieux de rouvrir une discussion d'ailleur elle est en cour avec gen-hackman car encore un adware 

merci beaucoup bonne journee ;-)

Oksqu.exe nouveau malware ????

44 réponses

Discussions similaires

Newsletters