Sujet Précédent Sujet Suivant

Win32.Agent.fbx

Fermé
bananatoon - 1 déc. 2009 à 13:52
 Utilisateur anonyme - 2 déc. 2009 à 14:23
Bonjour,

infecté par win32.Agent.fbx j'ai besoin de vos lumiére. Je vous poste un raport Hijackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:38, on 01/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\soca\AppData\Local\msapv.exe
C:\Users\soca\Program Files\DNA\btdna.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msapv] "c:\users\soca\appdata\local\msapv.exe" msapv
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\soca\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10201 bytes


Merci.

13 réponses

Réponse 1 / 13
bananatoon
1 déc. 2009 à 16:22
Voi la le rapport du scan

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : Default System BIOS
USER : soca ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:146 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/12/2009|16:18 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[01/10/2009|15:48] C:\Users\soca\AppData\Local\Adobe
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Application Data
[17/09/2009|22:01] C:\Users\soca\AppData\Local\AtStart.txt
[30/11/2009|09:09] C:\Users\soca\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/11/2009|19:02] C:\Users\soca\AppData\Local\DNA
[17/09/2009|22:01] C:\Users\soca\AppData\Local\DSwitch.txt
[23/09/2009|23:48] C:\Users\soca\AppData\Local\eMule
[22/09/2009|07:42] C:\Users\soca\AppData\Local\GDIPFONTCACHEV1.DAT
[17/09/2009|22:01] C:\Users\soca\AppData\Local\Hewlett-Packard
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Historique
[01/12/2009|14:02] C:\Users\soca\AppData\Local\IconCache.db
[13/11/2009|16:19] C:\Users\soca\AppData\Local\Microsoft
[02/11/2009|18:40] C:\Users\soca\AppData\Local\Microsoft Games
[01/10/2009|16:17] C:\Users\soca\AppData\Local\Microsoft Help
[01/12/2009|16:18] C:\Users\soca\AppData\Local\msapv.dat
[25/11/2009|20:33] C:\Users\soca\AppData\Local\msapv.exe
[27/11/2009|20:33] C:\Users\soca\AppData\Local\msapv_nav.dat
[01/12/2009|16:18] C:\Users\soca\AppData\Local\msapv_navps.dat
[01/12/2009|16:15] C:\Users\soca\AppData\Local\qlgcea.bat
[17/09/2009|22:01] C:\Users\soca\AppData\Local\QSwitch.txt
[04/11/2009|10:58] C:\Users\soca\AppData\Local\Symantec
[01/12/2009|16:17] C:\Users\soca\AppData\Local\Temp
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Temporary Internet Files
[17/09/2009|22:01] C:\Users\soca\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/11/2009 17:09][--a------] C:\Windows\tasks\HPCeeScheduleForsoca.job
[01/12/2009 16:15][--ah-----] C:\Windows\tasks\SA.DAT
[01/12/2009 14:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/03/2009|14:58] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[26/10/2008|03:14] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/10/2008|03:26] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[17/03/2009|14:57] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[26/10/2008|03:20] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[17/03/2009|14:55] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[17/03/2009|14:58] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[26/10/2008|03:18] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[26/10/2008|03:25] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[17/03/2009|14:59] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[26/10/2008|03:17] C:\ProgramData\Adobe
[26/10/2008|03:27] C:\ProgramData\AOL
[02/11/2006|13:59] C:\ProgramData\Application Data
[17/03/2009|14:18] C:\ProgramData\Atheros
[17/09/2009|21:48] C:\ProgramData\Bureau
[17/03/2009|14:55] C:\ProgramData\CyberLink
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[23/09/2009|23:48] C:\ProgramData\eMule
[17/09/2009|21:48] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[01/10/2009|15:54] C:\ProgramData\Hewlett-Packard
[01/10/2009|15:14] C:\ProgramData\HP
[01/12/2009|16:15] C:\ProgramData\hpqp.ini
[01/10/2009|15:56] C:\ProgramData\hpzinstall.log
[19/11/2009|22:12] C:\ProgramData\LightScribe
[17/09/2009|21:48] C:\ProgramData\Menu D‚marrer
[18/09/2009|23:29] C:\ProgramData\Microsoft
[12/11/2009|13:29] C:\ProgramData\Microsoft Help
[17/09/2009|21:48] C:\ProgramData\ModŠles
[17/09/2009|22:03] C:\ProgramData\Norton
[26/10/2008|02:15] C:\ProgramData\NortonInstaller
[18/09/2009|19:46] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[17/03/2009|15:00] C:\ProgramData\Temp
[02/11/2006|13:59] C:\ProgramData\Templates
[17/09/2009|22:57] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[26/10/2008|03:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/10/2008|03:17] C:\Program Files\Adobe
[18/09/2009|19:46] C:\Program Files\Alwil Software
[26/10/2008|03:27] C:\Program Files\AOL
[17/03/2009|14:19] C:\Program Files\Atheros
[17/03/2009|14:18] C:\Program Files\Cisco
[01/10/2009|15:55] C:\Program Files\Common Files
[17/03/2009|14:25] C:\Program Files\CONEXANT
[17/03/2009|14:59] C:\Program Files\CyberLink
[30/11/2009|21:07] C:\Program Files\DNA
[26/10/2008|03:26] C:\Program Files\EasyBits For Kids
[23/09/2009|23:47] C:\Program Files\eMule
[04/11/2009|21:20] C:\Program Files\Fast Browser Search
[17/09/2009|21:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/03/2009|14:52] C:\Program Files\Hewlett-Packard
[26/10/2008|02:14] C:\Program Files\Hewlett-Packard Company
[01/12/2009|13:26] C:\Program Files\HijackThis
[01/10/2009|15:52] C:\Program Files\HP
[26/10/2008|03:15] C:\Program Files\HP Games
[17/03/2009|15:00] C:\Program Files\InstallShield Installation Information
[17/03/2009|14:19] C:\Program Files\Intel
[12/11/2009|23:12] C:\Program Files\Internet Explorer
[30/11/2009|17:18] C:\Program Files\Java
[27/10/2009|19:27] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[26/10/2008|03:13] C:\Program Files\Microsoft Office
[28/10/2009|09:48] C:\Program Files\Microsoft Silverlight
[19/09/2009|02:33] C:\Program Files\Microsoft Works
[26/10/2008|03:13] C:\Program Files\Microsoft.NET
[12/11/2009|23:12] C:\Program Files\Movie Maker
[02/11/2006|13:35] C:\Program Files\MSBuild
[19/09/2009|02:01] C:\Program Files\MSXML 4.0
[17/03/2009|15:01] C:\Program Files\muvee Technologies
[17/03/2009|14:23] C:\Program Files\NetWaiting
[26/10/2008|02:16] C:\Program Files\Norton Internet Security
[04/11/2009|11:04] C:\Program Files\Norton Support
[26/10/2008|02:15] C:\Program Files\NortonInstaller
[17/09/2009|21:51] C:\Program Files\Online Services
[17/03/2009|14:22] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[04/11/2009|21:20] C:\Program Files\Search Guard Plus
[04/11/2009|21:20] C:\Program Files\Search Guard PlusU
[01/12/2009|01:02] C:\Program Files\SGPSA
[17/09/2009|22:01] C:\Program Files\SMINST
[18/09/2009|19:44] C:\Program Files\Spybot - Search & Destroy
[17/09/2009|22:03] C:\Program Files\Symantec
[17/03/2009|14:21] C:\Program Files\Synaptics
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[28/09/2009|14:30] C:\Program Files\VideoLAN
[12/11/2009|23:12] C:\Program Files\Windows Calendar
[12/11/2009|23:11] C:\Program Files\Windows Collaboration
[12/11/2009|23:11] C:\Program Files\Windows Defender
[18/09/2009|21:58] C:\Program Files\Windows Live
[18/09/2009|21:57] C:\Program Files\Windows Live SkyDrive
[12/11/2009|23:12] C:\Program Files\Windows Mail
[12/11/2009|23:11] C:\Program Files\Windows Media Player
[17/09/2009|21:48] C:\Program Files\Windows NT
[12/11/2009|23:11] C:\Program Files\Windows Photo Gallery
[18/11/2009|13:17] C:\Program Files\Windows Portable Devices
[12/11/2009|23:12] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/10/2008|03:17] C:\Program Files\Common Files\Adobe
[26/10/2008|03:13] C:\Program Files\Common Files\DESIGNER
[01/10/2009|15:55] C:\Program Files\Common Files\Hewlett-Packard
[17/03/2009|14:54] C:\Program Files\Common Files\InstallShield
[26/10/2008|03:27] C:\Program Files\Common Files\Java
[17/03/2009|14:54] C:\Program Files\Common Files\LightScribe
[27/10/2009|19:28] C:\Program Files\Common Files\microsoft shared
[17/03/2009|15:01] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[19/09/2009|20:27] C:\Program Files\Common Files\Symantec Shared
[12/11/2009|23:11] C:\Program Files\Common Files\System
[18/09/2009|21:53] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:5508]
iexplore.exe ~ [PID:5624]
iexplore.exe ~ [PID:4216]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@2xmoinscher[1].txt
C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@cc.2xmoinscher[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 16:19:14
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


C:\Users\soca\AppData\Local\msapv.dat
C:\Users\soca\AppData\Local\msapv.exe
C:\Users\soca\AppData\Local\msapv_nav.dat
C:\Users\soca\AppData\Local\msapv_navps.dat
[b]==> EGDACCESS <==/b



[F:50][D:85]-> C:\Users\soca\AppData\Local\Temp
[F:471][D:1]-> C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3000][D:5]-> C:\Users\soca\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:40][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:21 - Option : [1]

--------------------\\ Fin du rapport a 16:21:21
[ UAC => 1 ]

Merci pour la réactivité et dsl pour la mienne.
1
Utilisateur anonyme
1 déc. 2009 à 16:35
bonjour
je me permet d'intervenir
C:\Users\soca\AppData\Local\msapv.dat
C:\Users\soca\AppData\Local\msapv.exe
C:\Users\soca\AppData\Local\msapv_nav.dat
C:\Users\soca\AppData\Local\msapv_navps.dat

Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer



Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.


Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr



Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse


Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra
0
Réponse 2 / 13
Utilisateur anonyme
1 déc. 2009 à 13:57
Bonjour,


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 3 / 13
bananatoon
1 déc. 2009 à 16:52
Voila le rapport chef :

Fix Navipromo version 4.0.5 commencé le 01/12/2009 16:46:27,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : Default System BIOS
USER : soca ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:288 Go (Free:144 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\msapv*.pf supprimé !
C:\Users\soca\AppData\Local\msapv.exe supprimé !
C:\Users\soca\AppData\Local\msapv.dat supprimé !
C:\Users\soca\AppData\Local\msapv_nav.dat supprimé !
C:\Users\soca\AppData\Local\msapv_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\soca\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 01/12/2009 16:50:30,13 ***
0
Utilisateur anonyme
1 déc. 2009 à 16:59
Clic droit sur le raccourci Lop S&D présent sur ton Bureau, et sur exécuter en tant qu'administrateur
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 4 / 13
bananatoon
1 déc. 2009 à 17:16
voila :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : Default System BIOS
USER : soca ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:288 Go (Free:144 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/12/2009|17:12 )

[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@2xmoinscher[1].txt
Supprime! - C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@cc.2xmoinscher[1].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[01/10/2009|15:48] C:\Users\soca\AppData\Local\Adobe
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Application Data
[17/09/2009|22:01] C:\Users\soca\AppData\Local\AtStart.txt
[30/11/2009|09:09] C:\Users\soca\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/11/2009|19:02] C:\Users\soca\AppData\Local\DNA
[17/09/2009|22:01] C:\Users\soca\AppData\Local\DSwitch.txt
[23/09/2009|23:48] C:\Users\soca\AppData\Local\eMule
[22/09/2009|07:42] C:\Users\soca\AppData\Local\GDIPFONTCACHEV1.DAT
[17/09/2009|22:01] C:\Users\soca\AppData\Local\Hewlett-Packard
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Historique
[01/12/2009|16:48] C:\Users\soca\AppData\Local\IconCache.db
[13/11/2009|16:19] C:\Users\soca\AppData\Local\Microsoft
[02/11/2009|18:40] C:\Users\soca\AppData\Local\Microsoft Games
[01/10/2009|16:17] C:\Users\soca\AppData\Local\Microsoft Help
[01/12/2009|16:41] C:\Users\soca\AppData\Local\qlgcea.bat
[17/09/2009|22:01] C:\Users\soca\AppData\Local\QSwitch.txt
[04/11/2009|10:58] C:\Users\soca\AppData\Local\Symantec
[01/12/2009|17:12] C:\Users\soca\AppData\Local\Temp
[17/09/2009|21:49] C:\Users\soca\AppData\Local\Temporary Internet Files
[01/12/2009|16:29] C:\Users\soca\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/11/2009 17:09][--a------] C:\Windows\tasks\HPCeeScheduleForsoca.job
[01/12/2009 16:49][--ah-----] C:\Windows\tasks\SA.DAT
[01/12/2009 16:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[17/03/2009|14:58] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[26/10/2008|03:14] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[26/10/2008|03:26] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[17/03/2009|14:57] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[26/10/2008|03:20] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[17/03/2009|14:55] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[17/03/2009|14:58] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[26/10/2008|03:18] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[26/10/2008|03:25] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[17/03/2009|14:59] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[26/10/2008|03:17] C:\ProgramData\Adobe
[26/10/2008|03:27] C:\ProgramData\AOL
[02/11/2006|13:59] C:\ProgramData\Application Data
[17/03/2009|14:18] C:\ProgramData\Atheros
[17/09/2009|21:48] C:\ProgramData\Bureau
[17/03/2009|14:55] C:\ProgramData\CyberLink
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[23/09/2009|23:48] C:\ProgramData\eMule
[17/09/2009|21:48] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[01/10/2009|15:54] C:\ProgramData\Hewlett-Packard
[01/10/2009|15:14] C:\ProgramData\HP
[01/12/2009|16:51] C:\ProgramData\hpqp.ini
[01/10/2009|15:56] C:\ProgramData\hpzinstall.log
[19/11/2009|22:12] C:\ProgramData\LightScribe
[17/09/2009|21:48] C:\ProgramData\Menu D‚marrer
[01/12/2009|16:23] C:\ProgramData\Microsoft
[12/11/2009|13:29] C:\ProgramData\Microsoft Help
[17/09/2009|21:48] C:\ProgramData\ModŠles
[17/09/2009|22:03] C:\ProgramData\Norton
[26/10/2008|02:15] C:\ProgramData\NortonInstaller
[18/09/2009|19:46] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|13:59] C:\ProgramData\Start Menu
[17/03/2009|15:00] C:\ProgramData\Temp
[02/11/2006|13:59] C:\ProgramData\Templates
[17/09/2009|22:57] C:\ProgramData\WildTangent

--------------------\\ Listing des dossiers dans C:\Program Files

[26/10/2008|03:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[26/10/2008|03:17] C:\Program Files\Adobe
[18/09/2009|19:46] C:\Program Files\Alwil Software
[26/10/2008|03:27] C:\Program Files\AOL
[17/03/2009|14:19] C:\Program Files\Atheros
[17/03/2009|14:18] C:\Program Files\Cisco
[01/10/2009|15:55] C:\Program Files\Common Files
[17/03/2009|14:25] C:\Program Files\CONEXANT
[17/03/2009|14:59] C:\Program Files\CyberLink
[01/12/2009|16:50] C:\Program Files\DNA
[26/10/2008|03:26] C:\Program Files\EasyBits For Kids
[23/09/2009|23:47] C:\Program Files\eMule
[04/11/2009|21:20] C:\Program Files\Fast Browser Search
[17/09/2009|21:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[17/03/2009|14:52] C:\Program Files\Hewlett-Packard
[26/10/2008|02:14] C:\Program Files\Hewlett-Packard Company
[01/12/2009|13:26] C:\Program Files\HijackThis
[01/10/2009|15:52] C:\Program Files\HP
[26/10/2008|03:15] C:\Program Files\HP Games
[17/03/2009|15:00] C:\Program Files\InstallShield Installation Information
[17/03/2009|14:19] C:\Program Files\Intel
[12/11/2009|23:12] C:\Program Files\Internet Explorer
[30/11/2009|17:18] C:\Program Files\Java
[27/10/2009|19:27] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[01/12/2009|16:23] C:\Program Files\Microsoft Office
[28/10/2009|09:48] C:\Program Files\Microsoft Silverlight
[19/09/2009|02:33] C:\Program Files\Microsoft Works
[26/10/2008|03:13] C:\Program Files\Microsoft.NET
[12/11/2009|23:12] C:\Program Files\Movie Maker
[02/11/2006|13:35] C:\Program Files\MSBuild
[19/09/2009|02:01] C:\Program Files\MSXML 4.0
[17/03/2009|15:01] C:\Program Files\muvee Technologies
[01/12/2009|16:50] C:\Program Files\Navilog1
[17/03/2009|14:23] C:\Program Files\NetWaiting
[26/10/2008|02:16] C:\Program Files\Norton Internet Security
[04/11/2009|11:04] C:\Program Files\Norton Support
[26/10/2008|02:15] C:\Program Files\NortonInstaller
[17/09/2009|21:51] C:\Program Files\Online Services
[17/03/2009|14:22] C:\Program Files\Realtek
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[04/11/2009|21:20] C:\Program Files\Search Guard Plus
[04/11/2009|21:20] C:\Program Files\Search Guard PlusU
[01/12/2009|01:02] C:\Program Files\SGPSA
[17/09/2009|22:01] C:\Program Files\SMINST
[18/09/2009|19:44] C:\Program Files\Spybot - Search & Destroy
[17/09/2009|22:03] C:\Program Files\Symantec
[17/03/2009|14:21] C:\Program Files\Synaptics
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[28/09/2009|14:30] C:\Program Files\VideoLAN
[12/11/2009|23:12] C:\Program Files\Windows Calendar
[12/11/2009|23:11] C:\Program Files\Windows Collaboration
[12/11/2009|23:11] C:\Program Files\Windows Defender
[18/09/2009|21:58] C:\Program Files\Windows Live
[18/09/2009|21:57] C:\Program Files\Windows Live SkyDrive
[12/11/2009|23:12] C:\Program Files\Windows Mail
[12/11/2009|23:11] C:\Program Files\Windows Media Player
[17/09/2009|21:48] C:\Program Files\Windows NT
[12/11/2009|23:11] C:\Program Files\Windows Photo Gallery
[18/11/2009|13:17] C:\Program Files\Windows Portable Devices
[12/11/2009|23:12] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[26/10/2008|03:17] C:\Program Files\Common Files\Adobe
[26/10/2008|03:13] C:\Program Files\Common Files\DESIGNER
[01/10/2009|15:55] C:\Program Files\Common Files\Hewlett-Packard
[17/03/2009|14:54] C:\Program Files\Common Files\InstallShield
[26/10/2008|03:27] C:\Program Files\Common Files\Java
[17/03/2009|14:54] C:\Program Files\Common Files\LightScribe
[01/12/2009|16:28] C:\Program Files\Common Files\microsoft shared
[17/03/2009|15:01] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[19/09/2009|20:27] C:\Program Files\Common Files\Symantec Shared
[12/11/2009|23:11] C:\Program Files\Common Files\System
[18/09/2009|21:53] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-01 17:13:01
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:3]-> C:\Users\soca\AppData\Local\Temp
[F:478][D:1]-> C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3195][D:5]-> C:\Users\soca\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:40][D:4]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/12/2009|17:14 - Option : [2]

--------------------\\ Fin du rapport a 17:14:40
[ UAC => 1 ]
0
Utilisateur anonyme
1 déc. 2009 à 17:19
bien
on va faire un bilan plus complet du PC
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
bananatoon
1 déc. 2009 à 17:29
Voila les log :

pour log.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijuukhwmQ.txt
pour info.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijz85aCFj.txt
0
Utilisateur anonyme
1 déc. 2009 à 18:14
Program Files\SGPSA\mtwb3sh.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll

O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
- HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=C:\Program Files\SGPSA\ie3sh.exe [2009-08-27 765824]
C:\Program Files\Search Guard PlusU
2009-11-04 21:20:35 ----D---- C:\Program Files\Search Guard Plus
2009-11-04 21:20:34 ----D---- C:\Program Files\SGPSA
2009-11-04 21:19:07 ----D---- C:\Program Files\Fast Browser Search

Tu as ceci comme infection, je me renseigne et je reviens
0
Réponse 6 / 13
bananatoon
1 déc. 2009 à 18:20
un grand merci!!!
0
Utilisateur anonyme
1 déc. 2009 à 18:35
désinstalle cette toolbar, car elle est néfaste

Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173


Fast Browser Search Toolbar

ensuite, supprime ces dossiers entièrement
C:\Program Files\Search Guard Plus
C:\Program Files\SGPSA
C:\Program Files\Fast Browser Search
0
Réponse 7 / 13
bananatoon
1 déc. 2009 à 19:06
la toolbar Fast Browser Search Toolbar avait été désactivé avant de demander de l'aide.
J'ai donc supprimé le moteur de recherche du même nom.
J'ai désinstaller dans Désinstaller des programmes le programme du même nom.

Fast Browser Search n'apparait plus dans les programmes.

J'ai supprimé
C:\Program Files\Search Guard Plus
C:\Program Files\SGPSA
C:\Program Files\Fast Browser Search

Un probléme survien.
C:\Program Files\SGPSA ne veut pas se supprimer, il me demande une autorisation.
Je supposse donc que cela viens de la désactivation des comptes utilisateurs.
Je les actives, redémarre et je revien poster.

De plus il existe aussi un dossier:
C:\Program Files\Search Guard PlusU
Je me pause donc la question, dois-je le supprimer?

je revien.
0
bananatoon
1 déc. 2009 à 19:11
Désolé

Les compte utilisateur ne sont pas désactivé.
Donc le probléme persiste, je ne peut donc pas supprimer le dossier.
0
bananatoon > bananatoon
1 déc. 2009 à 19:20
Un effet néfaste de cette toolbar également :

Lors d'un nouvel onglet l'URL proposé est celle si
http://tab.fastbrowsersearch.com/?v=19&tid=%7b1EEDA2B4-52EE-4e13-B678-6E47BEDB860A%7d
alors que le moteur de recherche définit est google.
0
Utilisateur anonyme > bananatoon
1 déc. 2009 à 21:23
pourrai tu me refaire un RSIT pour voir
0
Réponse 8 / 13
bananatoon
1 déc. 2009 à 21:39
pardon

le log
http://www.cijoint.fr/cjlink.php?file=cj200912/cijMaPEpxn.txt
l'info
http://www.cijoint.fr/cjlink.php?file=cj200912/cijjRj5icJ.txt
0
Utilisateur anonyme
1 déc. 2009 à 21:51
Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"FBSSA"=-

:files
C:\Program Files\SGPSA
C:\Program Files\Search Guard PlusU


:command
[emptytemp]
[start explorer]
[reboot]

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 9 / 13
bananatoon
1 déc. 2009 à 22:04
Voila le rapport

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA deleted successfully.
========== FILES ==========
C:\Program Files\SGPSA folder moved successfully.
C:\Program Files\Search Guard PlusU\Tmp folder moved successfully.
C:\Program Files\Search Guard PlusU folder moved successfully.
Error: Unable to interpret <:command > in the current context!
Error: Unable to interpret <[emptytemp] > in the current context!
Error: Unable to interpret <[start explorer] > in the current context!
Error: Unable to interpret <[reboot] > in the current context!

OTM by OldTimer - Version 3.1.2.0 log created on 12012009_215709


Aprés le redémarrage lors de louverture d'un nouvel onglet la page est toujours rediré
-_-!
0
Utilisateur anonyme
1 déc. 2009 à 22:07
pour voir s'il n'y aurai pas des restants d'infections

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 10 / 13
Utilisateur anonyme
1 déc. 2009 à 22:08
Merci Nathandre continue bien :))

A+
0
Réponse 11 / 13
bananatoon
1 déc. 2009 à 23:21
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3269
Windows 6.0.6002 Service Pack 2

01/12/2009 23:10:10
mbam-log-2009-12-01 (23-10-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 247774
Temps écoulé: 54 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Aprés le redémarrage un nouvel onglet provoque toujours une redirection.
0
Utilisateur anonyme
1 déc. 2009 à 23:22
il me faudrai un nouveau RSIT pour voir
0
Réponse 12 / 13
bananatoon
1 déc. 2009 à 23:27
le log
http://www.cijoint.fr/cjlink.php?file=cj200912/cijzXQWKOe.txt
l'info
http://www.cijoint.fr/cjlink.php?file=cj200912/cij8RSJ4dx.txt
0
Utilisateur anonyme
1 déc. 2009 à 23:32
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC

on terminera demain
0
Réponse 13 / 13
bananatoon
1 déc. 2009 à 23:54
lors du scan une erreur ce produit la voila :

http://www.nk-concept.fr/RAS/upload/Download/1259707249.jpg

Aprés le scan la ligne
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

est introuvable.
J'ai coché les autres et envoyé le fixed

J'ai redémarré tjrs un nouvel onglet redirigé

Merci pour l'aide, Une bonne nuit a demain.
0
bananatoon
2 déc. 2009 à 12:24
Bon j'ai connecté deux neuronnes et j'ai exécuté en tant qu'administrateur.

J'ai trouvé les lignes voulu, j'ai envoyé un fixed.
Aprés redémarrage tjrs un nouvel onglet redirigé.
Je me suis eprmis de refaire le scan et de coché la ligne
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll

redémarrage sniff tjrs pareil.
Bon apétit
0
Utilisateur anonyme > bananatoon
2 déc. 2009 à 14:23
bonjour,
essaye de réinitialiser le navigateur
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses