Bloquer les publicités

ncyam -  
 ric025 -
Bonjour,

depuis hier, lorsque j'accède à internet, il s'ouvre une voir deux pages de publicités dans de nouvelles fenêtres.

En haut de la fenêtre, il y a de noter à chaque fois le détail : xxxxxxx - xxxxxx- et à la fin : Favorit

J'ai beau fermer ces fenêtres, de nouvelles s'ouvrent...

Avez- vous une idée afin de m'aider svp ?

Merci d'avance.
Configuration: Windows XP
Firefox 3.5.3

16 réponses

  1. ric025
     
    Salut.

    Tu es infecté par Navipromo/ Magic Control:

    C'est un adware installé par les programmes suivants:
    
    * Funky Emoticons 
    * Game Attack
    * go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Official Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop.com (n'allez pas dessus!!)


    (N'aie plus aucun contact avec eux)

    Lien utile: http://www.malekal.com/Adware.Magic_Control.php

    Navilog 1 :

    ▶ Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    ▶ Double-clique sur Navilog1.exe.
    (Si Vista, clique-droit >> Exécuter en tant qu'administrateur)

    ▶ Appuie sur F puis valide par Entrée.
    ▶ Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
    ▶ Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
    ▶ Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    ▶ Patiente jusqu'au message : "" Scan terminé le ..... ""
    ▶ Le rapport apparaît, poste-le dans ta prochaine réponse.

    A noter : Le rapport se trouve également ici : C:\cleannavi.txt

    ++
    0
    1. ncyam
       
      Merci à toi, c'est super sympa.

      C'est très facile à utiliser et je ne suis plus embêter par ces pubs.

      Pour info, je viens de reconstruire mon pc avant hier et je ne connais pas ces applis.


      Bye,
      Nico
      0
  2. ric025
     
    Re.

    Ravi, mais j'aurais aimé voir le rapport. De plus, la désinfection ne doit pas se finir ainsi ! :) Si tu ne veux pas être infecté à nouveau sous peu, je te conseille de rester ici jusqu'à ce que je te dise que tu n'es plus infecté ! ;)

    J'attends ton rapport, puis tu peux faire ceci :

    ▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    ▶ Double-clique sur RSIT.exe.

    ▶ Clique sur Continue à l'écran Disclaimer.

    ▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    ▶ A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  3. ric025
     
    Qui a mis cette discussion en résolu ??

    -->> Demande officielle : non-résolu...........

    ;))
    0
    1. ncyam
       
      voici le compte rendu de RSIT :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nicolas at 2009-10-01 11:45:43
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 21 GB (53%) free of 40 GB
      Total RAM: 631 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:45:46, on 01/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Nicolas\Mes documents\pour clé usb\install pc\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Nicolas\Mes documents\Téléchargements\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Nicolas.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\Nicolas\Mes documents\pour clé usb\install pc\SuperCopier2\SuperCopier2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Outlook Express.lnk = D:\Program Files\Outlook Express\msimn.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      0
  4. ric025
     
    Ok.

    Tu es attaché à Avast ?

    UsbFix XP

    Option 1 : recherche

    ▶ Télécharge UsbFix de C_XX & Chiquitine29
    ▶ Tutoriel d'installation
    ▶ Tutoriel recherche

    ▶ Lance l'installation avec les paramètres par défaut
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    ▶ Double clique sur le raccourci UsbFix sur ton bureau
    ▶ Choisis l'option 1 (recherche)
    ▶ Laisse travailler l'outil
    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


    ++
    0
    1. ncyam
       
      Merci encore mon cher, avast j'en ai pas mal besoin car je me suis occupé de plusieurs pc.

      Voici le rapport :




      ############################## | UsbFix V6.037 |

      User : Nicolas (Administrateurs) # NICOLAS-----PC
      Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 12:05:48 | 01/10/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      AMD Duron(tm) processor
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 39,06 Go (20,87 Go free) # NTFS
      D:\ -> Disque fixe local # 193,82 Go (192,14 Go free) # NTFS
      E:\ -> Disque amovible # 3,72 Go (2,05 Go free) [CLÉ USB] # FAT32
      F:\ -> Disque CD-ROM
      I:\ -> Disque fixe local # 698,63 Go (73,25 Go free) [Disque dur externe Maxtor 750 Go] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Nicolas\Mes documents\pour clé usb\install pc\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      I:\autorun.inf -> fichier appelé : "I:\m1eqos3.exe" ( Absent ! )
      I:\autorun.inf

      ################## | Registre # Clés Run infectieuses |

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{c26544b3-aa87-11de-90a5-806d6172696f}
      Shell\AutoRun\command =m1eqos3.exe
      Shell\open\Command =m1eqos3.exe

      ################## | ! Fin du rapport # UsbFix V6.037 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ric025
     
    Merci encore mon cher, avast j'en ai pas mal besoin car je me suis occupé de plusieurs pc.

    Mais pas de quoi, très cher ! :))

    Pour Avast, c'est juste qu'il laisse un peu à désirer (ironie bien sûr, il est nul). La question était donc: serais-tu prêt à changer pour un meilleur AV ?

    UsbFix XP

    Option 2 : suppression

    Tutoriel nettoyage
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    ▶ Double clique sur le raccourci UsbFix présent sur ton bureau
    ▶ Choisis l'option 2 ( Suppression )
    ▶ Ton bureau disparaîtra et le pc redémarrera .
    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    ▶ Merci d'avance pour ta contribution !!

    ++

    0
    1. ncyam
       
      mon cher, je serais bien intéressé que tu me conseilles un antivirus un peu mieux stp...

      je fais tout de suite ce que tu m'as dit.
      0
  7. ric025
     
    Ok, on verra ça après la désinfection ! ;)
    0
    1. ncyam
       
      c'est bon,

      je viens d'avoir : " nous remercions de votre contribution "
      0
  8. ric025
     
    Ok. J'aimerais bien voir le rapport : tu peux le retrouver ici : C:\UsbFix.txt

    Ensuite, fais ceci :

    ▶ Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    ▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    ▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    ▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    ▶ Poste le rapport généré.

    ++
    0
    1. ncyam
       
      voilà chef :

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2882
      Windows 5.1.2600 Service Pack 3

      01/10/2009 13:50:40
      mbam-log-2009-10-01 (13-50-33).txt

      Type de recherche: Examen rapide
      Eléments examinés: 86421
      Temps écoulé: 5 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 17
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{3dcd2bc5-8489-48ae-891f-90c8b2f19f56} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\TypeLib\{90f3d7b3-92e7-44ba-b444-6a8e2a3bc375} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{4921908c-7090-4d37-a6b3-fc447f08378a} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{750fc67c-0311-4391-9864-a2efed49bd28} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{f3fc950c-7583-4377-bad8-efbeaa33273c} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{0944d16c-d0f4-4389-982a-a085595a9eb3} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{3831331e-0d11-4716-871d-68f3b11d23c9} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{52c01a76-19e2-4a50-ae8a-38ffbccf9182} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{5954ea75-9bfa-461a-bd34-cea3a861ff19} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{762ec429-1a5d-4ab8-844a-9a552e1241da} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a506ef88-9efc-4522-bfe1-a8e886a64d80} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{a5704c37-40da-49ef-904b-97e5f5f9b1c5} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{b87799af-2ce9-4daa-93cf-65f002035369} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{bbc73c94-337c-43cc-b52c-31eb9fa34013} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{c406f816-318d-4f7d-81cb-ba93ca7b70d5} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{d502d4a3-03e6-4eae-a14e-69606ca63430} (Trojan.Agent) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{ec22770d-3343-4c56-8a8d-3e560475f655} (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\actskin4.ocx (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\actskin4.ocx (Trojan.Agent) -> No action taken.
      0
      1. kokine > ncyam
         
        Sinon un truc plus simple :

        tu vas dans ton panneau de configuration, "ajout / suppression de programmes" et tu désinstalles FAVORIT (logiciel de pub dite non intrusive qui s'installe automatiquement quand tu telecharges certains logiciels énoncés plus haut...)
        0
  9. ric025
     
    Re.

    N'écoute pas, c'est rien, quelqu'un qui s'est égaré sûrement...

    -> No action taken.

    Tu as supprimé la sélection de MBAM ? Sinon relance-le et fais "Supprimer la sélection" en fin d'examen. Et poste le nouveau rapport.

    Tu as zappé cette question : Ok. J'aimerais bien voir le rapport : tu peux le retrouver ici : C:\UsbFix.txt

    Comment va le pc ?
    0
  10. ncyam
     
    j'ai supprimé la sélection MBAM

    usbfix.txt :

    ############################## | UsbFix V6.037 |

    User : Nicolas (Administrateurs) # NICOLAS-----PC
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 12:25:34 | 01/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    AMD Duron(tm) processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1356 [VPS 090930-0] 4.8.1356 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 39,06 Go (20,85 Go free) # NTFS
    D:\ -> Disque fixe local # 193,82 Go (192,14 Go free) # NTFS
    E:\ -> Disque amovible # 3,72 Go (2,05 Go free) [CLÉ USB] # FAT32
    F:\ -> Disque CD-ROM
    I:\ -> Disque fixe local # 698,63 Go (73,25 Go free) [Disque dur externe Maxtor 750 Go] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe

    ################## | Fichiers # Dossiers infectieux |

    I:\autorun.inf -> fichier appelé : "I:\m1eqos3.exe" ( Absent ! )
    Supprimé ! I:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [26/09/2009 20:08|--a------|0] C:\AUTOEXEC.BAT
    [26/09/2009 20:01|---hs----|212] C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
    [01/10/2009 11:17|--a------|1437] C:\cleannavi.txt
    [26/09/2009 20:08|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [26/09/2009 20:08|-rahs----|0] C:\IO.SYS
    [26/09/2009 20:08|-rahs----|0] C:\MSDOS.SYS
    [28/09/2009 23:22|--a------|469762048] C:\Nico pc 09 2009.GHO
    [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
    [26/09/2009 22:49|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [01/10/2009 12:32|--a------|2659] C:\UsbFix.txt
    [17/09/2009 13:47|--a------|296] E:\WMPInfo.xml
    [05/07/2009 16:24|--a--c---|182784] I:\appli pc 07-2009.doc
    [04/06/2009 21:37|--a--c---|160074] I:\dvd nico.nri
    [28/09/2009 23:29|--a--c---|0] I:\nc.GHO
    [16/08/2008 00:43|--a--c---|1333916] I:\pa' et sa mob'.jpg
    [16/08/2008 00:43|--a--c---|361450] I:\pa' et une r8.jpg
    [28/09/2009 13:23|--a--c---|0] I:\pc nico 092009.GHO
    [19/09/2009 16:27|-----c---|14174143488] I:\reconstruction pc 092009.bkf
    [02/05/2009 13:20|--ahsc---|23040] I:\Thumbs.db

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Nicolas\Bureau\UsbFix_Upload_Me_NICOLAS-----PC.zip : https://www.androidworld.fr/
    Merci pour votre contribution .
    0
  11. ric025
     
    Bien.

    Relance RSIT et poste le rapport LOG.TXT ainsi obtenu.

    Sinon, le pc ? Comment va-t-il ?

    ++
    0
  12. ncyam
     
    log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nicolas at 2009-10-01 15:58:25
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 21 GB (53%) free of 40 GB
    Total RAM: 631 MB (66% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:58:33, on 01/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Nicolas\Mes documents\pour clé usb\install pc\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
    C:\Documents and Settings\Nicolas\Mes documents\Téléchargements\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Nicolas.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Documents and Settings\Nicolas\Mes documents\pour clé usb\install pc\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outlook Express.lnk = D:\Program Files\Outlook Express\msimn.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  13. ncyam
     
    le pc mon chef marche TOP, vraiment merci BEAUCOUP.

    Sinon, conseil pour antivirus
    0
  14. ric025
     
    Yep, ça arrive ! ;)

    D'abord les mises à jour :

    Internet Explorer en est actuellement à sa version 8 : Mets-le à jour via Windows Update ou via le site microsoft : https://support.microsoft.com/fr-fr/allproducts

    Puis Adobe Reader : Télécharge et installe la version actuelle: Adobe Reader 9.1.3

    ========================

    Pour retirer Avast: https://www.avast.com/fr-fr/uninstall-utility

    Pour voir pourquoi retirer Avast: https://forum.malekal.com/viewtopic.php?f=45&t=11659

    Pour avoir un meilleur AV : https://www.avira.com/fr/downloads

    Et pour voir comment tout cela fonctionne: http://forum.malekal.com/ftopic4192.php

    Laisse Antivir scanner ton pc et poste le rapport.

    =========================

    Relance Hijackthis et choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
    
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"   
    
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe   
    
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
    
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')   
    
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
    
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    


    Clique sur "Fix Checked".

    ==============================

    Nettoyage des outils:


    ▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

    Toolscleaner

    ▶ Clique sur Recherche et laisse le scan se terminer.

    ▶ Clique sur Suppression pour finaliser.

    ▶ Clique sur Quitter, pour que le rapport puisse se créer.

    ▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    ================================

    ▶ Télécharge CCleaner, version Slim, sans toolbar:

    CCLEANER

    ▶ Va dans "Options">>"Avancé". Décoche la première ligne.

    ▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

    ▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

    ▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

    ==================================

    !! Très Important !!

    Supprimer les anciens points de restauration:

    ▶ Clique droit sur "Poste de travail".
    ▶ Clique sur "Propriétés".
    ▶ Clique sur l'onglet "Restauration du système".
    ▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
    ▶ Redémarre le pc.

    ▶ Clique droit sur "Poste de travail".
    ▶ Clique sur "Propriétés".
    ▶ Clique sur l'onglet "Restauration du système".
    ▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

    Les points sont supprimés.

    Création d'un nouveau point:

    ▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système".
    ▶ Clique sur "Restauration du système".
    ▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
    ▶ Clique sur "Suivant".
    ▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
    ▶ Clique sur "Créer" et le point de restauration se créé automatiquement.

    =============

    Pour une navigation plus sûre et plus rapide:
    Je te conseille de naviguer avec Firefox : http://www.mozilla-europe.org/fr/firefox/

    Addon à ajouter à firefox pour le sécuriser:

    ▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
    ▶ Explications/Demo ici : http://www.mywot.com/fr/demo

    + ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ (Seul NoScript n'est pas indispensable)

    =============

    Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


    =============

    Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

    ++
    0
  15. ncyam
     
    Merci pour tout chef,

    je dois filer mais je te tiendrais au courant et garde précieusement tes coordonnées.

    A plus
    0
  16. ric025
     
    Pas de soucis. Tu me retrouver ici, sur cette discussion, sur CCm (mais il faut être membre pour m'envoyer des MP) ou tu peux avoir mon msn en cliquant sur mon pseudo.

    Bonne fin de journée.

    ++
    0