Win32.Agent.fbx

bananatoon -  
 Utilisateur anonyme -
Bonjour,

infecté par win32.Agent.fbx j'ai besoin de vos lumiére. Je vous poste un raport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:38, on 01/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\soca\AppData\Local\msapv.exe
C:\Users\soca\Program Files\DNA\btdna.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msapv] "c:\users\soca\appdata\local\msapv.exe" msapv
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\soca\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10201 bytes


Merci.
Configuration: Windows Vista Internet Explorer 8.0

13 réponses

  1. bananatoon
     
    Voi la le rapport du scan

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
    BIOS : Default System BIOS
    USER : soca ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:288 Go (Free:146 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 01/12/2009|16:18 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [01/10/2009|15:48] C:\Users\soca\AppData\Local\Adobe
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Application Data
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\AtStart.txt
    [30/11/2009|09:09] C:\Users\soca\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [30/11/2009|19:02] C:\Users\soca\AppData\Local\DNA
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\DSwitch.txt
    [23/09/2009|23:48] C:\Users\soca\AppData\Local\eMule
    [22/09/2009|07:42] C:\Users\soca\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\Hewlett-Packard
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Historique
    [01/12/2009|14:02] C:\Users\soca\AppData\Local\IconCache.db
    [13/11/2009|16:19] C:\Users\soca\AppData\Local\Microsoft
    [02/11/2009|18:40] C:\Users\soca\AppData\Local\Microsoft Games
    [01/10/2009|16:17] C:\Users\soca\AppData\Local\Microsoft Help
    [01/12/2009|16:18] C:\Users\soca\AppData\Local\msapv.dat
    [25/11/2009|20:33] C:\Users\soca\AppData\Local\msapv.exe
    [27/11/2009|20:33] C:\Users\soca\AppData\Local\msapv_nav.dat
    [01/12/2009|16:18] C:\Users\soca\AppData\Local\msapv_navps.dat
    [01/12/2009|16:15] C:\Users\soca\AppData\Local\qlgcea.bat
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\QSwitch.txt
    [04/11/2009|10:58] C:\Users\soca\AppData\Local\Symantec
    [01/12/2009|16:17] C:\Users\soca\AppData\Local\Temp
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Temporary Internet Files
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [30/11/2009 17:09][--a------] C:\Windows\tasks\HPCeeScheduleForsoca.job
    [01/12/2009 16:15][--ah-----] C:\Windows\tasks\SA.DAT
    [01/12/2009 14:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [17/03/2009|14:58] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
    [26/10/2008|03:14] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [26/10/2008|03:26] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    [17/03/2009|14:57] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
    [26/10/2008|03:20] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    [17/03/2009|14:55] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
    [17/03/2009|14:58] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
    [26/10/2008|03:18] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    [26/10/2008|03:25] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    [17/03/2009|14:59] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
    [26/10/2008|03:17] C:\ProgramData\Adobe
    [26/10/2008|03:27] C:\ProgramData\AOL
    [02/11/2006|13:59] C:\ProgramData\Application Data
    [17/03/2009|14:18] C:\ProgramData\Atheros
    [17/09/2009|21:48] C:\ProgramData\Bureau
    [17/03/2009|14:55] C:\ProgramData\CyberLink
    [02/11/2006|13:59] C:\ProgramData\Desktop
    [02/11/2006|13:59] C:\ProgramData\Documents
    [23/09/2009|23:48] C:\ProgramData\eMule
    [17/09/2009|21:48] C:\ProgramData\Favoris
    [02/11/2006|13:59] C:\ProgramData\Favorites
    [01/10/2009|15:54] C:\ProgramData\Hewlett-Packard
    [01/10/2009|15:14] C:\ProgramData\HP
    [01/12/2009|16:15] C:\ProgramData\hpqp.ini
    [01/10/2009|15:56] C:\ProgramData\hpzinstall.log
    [19/11/2009|22:12] C:\ProgramData\LightScribe
    [17/09/2009|21:48] C:\ProgramData\Menu D‚marrer
    [18/09/2009|23:29] C:\ProgramData\Microsoft
    [12/11/2009|13:29] C:\ProgramData\Microsoft Help
    [17/09/2009|21:48] C:\ProgramData\ModŠles
    [17/09/2009|22:03] C:\ProgramData\Norton
    [26/10/2008|02:15] C:\ProgramData\NortonInstaller
    [18/09/2009|19:46] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|13:59] C:\ProgramData\Start Menu
    [17/03/2009|15:00] C:\ProgramData\Temp
    [02/11/2006|13:59] C:\ProgramData\Templates
    [17/09/2009|22:57] C:\ProgramData\WildTangent

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/10/2008|03:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [26/10/2008|03:17] C:\Program Files\Adobe
    [18/09/2009|19:46] C:\Program Files\Alwil Software
    [26/10/2008|03:27] C:\Program Files\AOL
    [17/03/2009|14:19] C:\Program Files\Atheros
    [17/03/2009|14:18] C:\Program Files\Cisco
    [01/10/2009|15:55] C:\Program Files\Common Files
    [17/03/2009|14:25] C:\Program Files\CONEXANT
    [17/03/2009|14:59] C:\Program Files\CyberLink
    [30/11/2009|21:07] C:\Program Files\DNA
    [26/10/2008|03:26] C:\Program Files\EasyBits For Kids
    [23/09/2009|23:47] C:\Program Files\eMule
    [04/11/2009|21:20] C:\Program Files\Fast Browser Search
    [17/09/2009|21:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [17/03/2009|14:52] C:\Program Files\Hewlett-Packard
    [26/10/2008|02:14] C:\Program Files\Hewlett-Packard Company
    [01/12/2009|13:26] C:\Program Files\HijackThis
    [01/10/2009|15:52] C:\Program Files\HP
    [26/10/2008|03:15] C:\Program Files\HP Games
    [17/03/2009|15:00] C:\Program Files\InstallShield Installation Information
    [17/03/2009|14:19] C:\Program Files\Intel
    [12/11/2009|23:12] C:\Program Files\Internet Explorer
    [30/11/2009|17:18] C:\Program Files\Java
    [27/10/2009|19:27] C:\Program Files\Microsoft
    [02/11/2006|13:35] C:\Program Files\Microsoft Games
    [26/10/2008|03:13] C:\Program Files\Microsoft Office
    [28/10/2009|09:48] C:\Program Files\Microsoft Silverlight
    [19/09/2009|02:33] C:\Program Files\Microsoft Works
    [26/10/2008|03:13] C:\Program Files\Microsoft.NET
    [12/11/2009|23:12] C:\Program Files\Movie Maker
    [02/11/2006|13:35] C:\Program Files\MSBuild
    [19/09/2009|02:01] C:\Program Files\MSXML 4.0
    [17/03/2009|15:01] C:\Program Files\muvee Technologies
    [17/03/2009|14:23] C:\Program Files\NetWaiting
    [26/10/2008|02:16] C:\Program Files\Norton Internet Security
    [04/11/2009|11:04] C:\Program Files\Norton Support
    [26/10/2008|02:15] C:\Program Files\NortonInstaller
    [17/09/2009|21:51] C:\Program Files\Online Services
    [17/03/2009|14:22] C:\Program Files\Realtek
    [02/11/2006|13:35] C:\Program Files\Reference Assemblies
    [04/11/2009|21:20] C:\Program Files\Search Guard Plus
    [04/11/2009|21:20] C:\Program Files\Search Guard PlusU
    [01/12/2009|01:02] C:\Program Files\SGPSA
    [17/09/2009|22:01] C:\Program Files\SMINST
    [18/09/2009|19:44] C:\Program Files\Spybot - Search & Destroy
    [17/09/2009|22:03] C:\Program Files\Symantec
    [17/03/2009|14:21] C:\Program Files\Synaptics
    [02/11/2006|13:58] C:\Program Files\Uninstall Information
    [28/09/2009|14:30] C:\Program Files\VideoLAN
    [12/11/2009|23:12] C:\Program Files\Windows Calendar
    [12/11/2009|23:11] C:\Program Files\Windows Collaboration
    [12/11/2009|23:11] C:\Program Files\Windows Defender
    [18/09/2009|21:58] C:\Program Files\Windows Live
    [18/09/2009|21:57] C:\Program Files\Windows Live SkyDrive
    [12/11/2009|23:12] C:\Program Files\Windows Mail
    [12/11/2009|23:11] C:\Program Files\Windows Media Player
    [17/09/2009|21:48] C:\Program Files\Windows NT
    [12/11/2009|23:11] C:\Program Files\Windows Photo Gallery
    [18/11/2009|13:17] C:\Program Files\Windows Portable Devices
    [12/11/2009|23:12] C:\Program Files\Windows Sidebar

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [26/10/2008|03:17] C:\Program Files\Common Files\Adobe
    [26/10/2008|03:13] C:\Program Files\Common Files\DESIGNER
    [01/10/2009|15:55] C:\Program Files\Common Files\Hewlett-Packard
    [17/03/2009|14:54] C:\Program Files\Common Files\InstallShield
    [26/10/2008|03:27] C:\Program Files\Common Files\Java
    [17/03/2009|14:54] C:\Program Files\Common Files\LightScribe
    [27/10/2009|19:28] C:\Program Files\Common Files\microsoft shared
    [17/03/2009|15:01] C:\Program Files\Common Files\muvee Technologies
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [19/09/2009|20:27] C:\Program Files\Common Files\Symantec Shared
    [12/11/2009|23:11] C:\Program Files\Common Files\System
    [18/09/2009|21:53] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 84 Processes )

    iexplore.exe ~ [PID:5508]
    iexplore.exe ~ [PID:5624]
    iexplore.exe ~ [PID:4216]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@2xmoinscher[1].txt
    C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@cc.2xmoinscher[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-01 16:19:14
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    C:\Users\soca\AppData\Local\msapv.dat
    C:\Users\soca\AppData\Local\msapv.exe
    C:\Users\soca\AppData\Local\msapv_nav.dat
    C:\Users\soca\AppData\Local\msapv_navps.dat
    [b]==> EGDACCESS <==/b

    [F:50][D:85]-> C:\Users\soca\AppData\Local\Temp
    [F:471][D:1]-> C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:3000][D:5]-> C:\Users\soca\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:40][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:21 - Option : [1]

    --------------------\\ Fin du rapport a 16:21:21
    [ UAC => 1 ]

    Merci pour la réactivité et dsl pour la mienne.
    1
    1. Utilisateur anonyme
       
      bonjour
      je me permet d'intervenir
      C:\Users\soca\AppData\Local\msapv.dat
      C:\Users\soca\AppData\Local\msapv.exe
      C:\Users\soca\AppData\Local\msapv_nav.dat
      C:\Users\soca\AppData\Local\msapv_navps.dat


      Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
      Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
      * Funky Emoticons
      * go-astro
      * Games Attack
      * GoRecord
      * HotTVPlayer / HotTVPlayer & Paris Hilton
      * Live-Player
      * MailSkinner
      * Messenger Skinner
      * Instant Access
      * InternetGameBox
      * Officiale Emule (Version d'Emule modifiée)
      * Original Solitaire
      * SuperSexPlayer
      * Speed Downloading
      * Sudoplanet
      * Webmediaplayer



      Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
      * Ouvre Spybot S&D
      * Dans le menu Mode, séléctionne le mode avancé.
      * Une fenêtre demande confirmation clique sur oui.
      * Une fois le mode avancé actif, va dans l'onglet Outils.
      * Clique sur Résident.
      * La partie Résident comporte deux lignes qui sont normalement cochées :
      =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
      =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
      * Décoche la ligne TeaTimer.
      * Redémarre Spybot (le fermer et le réouvrir)
      * Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.


      Désactive l'UAC: controle de compte d'utilisateur

      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr



      Télécharge Navilog (de Il Mafioso) sur ton bureau
      http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
      Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outi
      Clic droit sur Navilog présent sur le Bureau, et sur exécuter en tant qu'administrateur
      Choisit la langue en tapant sur F, et appuie sur la touche entrée
      Appuie sur un touche pour continuer lorsqu'on te le demande
      Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
      L'outil t'informe qu'il va redémarrer le PC lors de la suppression
      Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
      Copie et colle le rapport C:\fixnavi.txt dans ta réponse


      Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
      tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
      Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
      réappraitra
      0
  2. Utilisateur anonyme
     
    Bonjour,

    ▶ télécharge LOP S&D sur ton Bureau.

    ▶ Double-clique dessus pour lancer l'installation
    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré (C:\lopR.txt)
    0
  3. bananatoon
     
    Voila le rapport chef :

    Fix Navipromo version 4.0.5 commencé le 01/12/2009 16:46:27,67

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
    BIOS : Default System BIOS
    USER : soca ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:288 Go (Free:144 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Windows\prefetch\msapv*.pf supprimé !
    C:\Users\soca\AppData\Local\msapv.exe supprimé !
    C:\Users\soca\AppData\Local\msapv.dat supprimé !
    C:\Users\soca\AppData\Local\msapv_nav.dat supprimé !
    C:\Users\soca\AppData\Local\msapv_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\soca\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 01/12/2009 16:50:30,13 ***
    0
    1. Utilisateur anonyme
       
      Clic droit sur le raccourci Lop S&D présent sur ton Bureau, et sur exécuter en tant qu'administrateur
      * Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)
      0
  4. bananatoon
     
    voila :

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
    BIOS : Default System BIOS
    USER : soca ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:288 Go (Free:144 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 01/12/2009|17:12 )

    [ UAC => 0 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@2xmoinscher[1].txt
    Supprime! - C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies\soca@cc.2xmoinscher[1].txt
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [01/10/2009|15:48] C:\Users\soca\AppData\Local\Adobe
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Application Data
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\AtStart.txt
    [30/11/2009|09:09] C:\Users\soca\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [30/11/2009|19:02] C:\Users\soca\AppData\Local\DNA
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\DSwitch.txt
    [23/09/2009|23:48] C:\Users\soca\AppData\Local\eMule
    [22/09/2009|07:42] C:\Users\soca\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\Hewlett-Packard
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Historique
    [01/12/2009|16:48] C:\Users\soca\AppData\Local\IconCache.db
    [13/11/2009|16:19] C:\Users\soca\AppData\Local\Microsoft
    [02/11/2009|18:40] C:\Users\soca\AppData\Local\Microsoft Games
    [01/10/2009|16:17] C:\Users\soca\AppData\Local\Microsoft Help
    [01/12/2009|16:41] C:\Users\soca\AppData\Local\qlgcea.bat
    [17/09/2009|22:01] C:\Users\soca\AppData\Local\QSwitch.txt
    [04/11/2009|10:58] C:\Users\soca\AppData\Local\Symantec
    [01/12/2009|17:12] C:\Users\soca\AppData\Local\Temp
    [17/09/2009|21:49] C:\Users\soca\AppData\Local\Temporary Internet Files
    [01/12/2009|16:29] C:\Users\soca\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [30/11/2009 17:09][--a------] C:\Windows\tasks\HPCeeScheduleForsoca.job
    [01/12/2009 16:49][--ah-----] C:\Windows\tasks\SA.DAT
    [01/12/2009 16:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [17/03/2009|14:58] C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
    [26/10/2008|03:14] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [26/10/2008|03:26] C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
    [17/03/2009|14:57] C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
    [26/10/2008|03:20] C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
    [17/03/2009|14:55] C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
    [17/03/2009|14:58] C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
    [26/10/2008|03:18] C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
    [26/10/2008|03:25] C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
    [17/03/2009|14:59] C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
    [26/10/2008|03:17] C:\ProgramData\Adobe
    [26/10/2008|03:27] C:\ProgramData\AOL
    [02/11/2006|13:59] C:\ProgramData\Application Data
    [17/03/2009|14:18] C:\ProgramData\Atheros
    [17/09/2009|21:48] C:\ProgramData\Bureau
    [17/03/2009|14:55] C:\ProgramData\CyberLink
    [02/11/2006|13:59] C:\ProgramData\Desktop
    [02/11/2006|13:59] C:\ProgramData\Documents
    [23/09/2009|23:48] C:\ProgramData\eMule
    [17/09/2009|21:48] C:\ProgramData\Favoris
    [02/11/2006|13:59] C:\ProgramData\Favorites
    [01/10/2009|15:54] C:\ProgramData\Hewlett-Packard
    [01/10/2009|15:14] C:\ProgramData\HP
    [01/12/2009|16:51] C:\ProgramData\hpqp.ini
    [01/10/2009|15:56] C:\ProgramData\hpzinstall.log
    [19/11/2009|22:12] C:\ProgramData\LightScribe
    [17/09/2009|21:48] C:\ProgramData\Menu D‚marrer
    [01/12/2009|16:23] C:\ProgramData\Microsoft
    [12/11/2009|13:29] C:\ProgramData\Microsoft Help
    [17/09/2009|21:48] C:\ProgramData\ModŠles
    [17/09/2009|22:03] C:\ProgramData\Norton
    [26/10/2008|02:15] C:\ProgramData\NortonInstaller
    [18/09/2009|19:46] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|13:59] C:\ProgramData\Start Menu
    [17/03/2009|15:00] C:\ProgramData\Temp
    [02/11/2006|13:59] C:\ProgramData\Templates
    [17/09/2009|22:57] C:\ProgramData\WildTangent

    --------------------\\ Listing des dossiers dans C:\Program Files

    [26/10/2008|03:14] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [26/10/2008|03:17] C:\Program Files\Adobe
    [18/09/2009|19:46] C:\Program Files\Alwil Software
    [26/10/2008|03:27] C:\Program Files\AOL
    [17/03/2009|14:19] C:\Program Files\Atheros
    [17/03/2009|14:18] C:\Program Files\Cisco
    [01/10/2009|15:55] C:\Program Files\Common Files
    [17/03/2009|14:25] C:\Program Files\CONEXANT
    [17/03/2009|14:59] C:\Program Files\CyberLink
    [01/12/2009|16:50] C:\Program Files\DNA
    [26/10/2008|03:26] C:\Program Files\EasyBits For Kids
    [23/09/2009|23:47] C:\Program Files\eMule
    [04/11/2009|21:20] C:\Program Files\Fast Browser Search
    [17/09/2009|21:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [17/03/2009|14:52] C:\Program Files\Hewlett-Packard
    [26/10/2008|02:14] C:\Program Files\Hewlett-Packard Company
    [01/12/2009|13:26] C:\Program Files\HijackThis
    [01/10/2009|15:52] C:\Program Files\HP
    [26/10/2008|03:15] C:\Program Files\HP Games
    [17/03/2009|15:00] C:\Program Files\InstallShield Installation Information
    [17/03/2009|14:19] C:\Program Files\Intel
    [12/11/2009|23:12] C:\Program Files\Internet Explorer
    [30/11/2009|17:18] C:\Program Files\Java
    [27/10/2009|19:27] C:\Program Files\Microsoft
    [02/11/2006|13:35] C:\Program Files\Microsoft Games
    [01/12/2009|16:23] C:\Program Files\Microsoft Office
    [28/10/2009|09:48] C:\Program Files\Microsoft Silverlight
    [19/09/2009|02:33] C:\Program Files\Microsoft Works
    [26/10/2008|03:13] C:\Program Files\Microsoft.NET
    [12/11/2009|23:12] C:\Program Files\Movie Maker
    [02/11/2006|13:35] C:\Program Files\MSBuild
    [19/09/2009|02:01] C:\Program Files\MSXML 4.0
    [17/03/2009|15:01] C:\Program Files\muvee Technologies
    [01/12/2009|16:50] C:\Program Files\Navilog1
    [17/03/2009|14:23] C:\Program Files\NetWaiting
    [26/10/2008|02:16] C:\Program Files\Norton Internet Security
    [04/11/2009|11:04] C:\Program Files\Norton Support
    [26/10/2008|02:15] C:\Program Files\NortonInstaller
    [17/09/2009|21:51] C:\Program Files\Online Services
    [17/03/2009|14:22] C:\Program Files\Realtek
    [02/11/2006|13:35] C:\Program Files\Reference Assemblies
    [04/11/2009|21:20] C:\Program Files\Search Guard Plus
    [04/11/2009|21:20] C:\Program Files\Search Guard PlusU
    [01/12/2009|01:02] C:\Program Files\SGPSA
    [17/09/2009|22:01] C:\Program Files\SMINST
    [18/09/2009|19:44] C:\Program Files\Spybot - Search & Destroy
    [17/09/2009|22:03] C:\Program Files\Symantec
    [17/03/2009|14:21] C:\Program Files\Synaptics
    [02/11/2006|13:58] C:\Program Files\Uninstall Information
    [28/09/2009|14:30] C:\Program Files\VideoLAN
    [12/11/2009|23:12] C:\Program Files\Windows Calendar
    [12/11/2009|23:11] C:\Program Files\Windows Collaboration
    [12/11/2009|23:11] C:\Program Files\Windows Defender
    [18/09/2009|21:58] C:\Program Files\Windows Live
    [18/09/2009|21:57] C:\Program Files\Windows Live SkyDrive
    [12/11/2009|23:12] C:\Program Files\Windows Mail
    [12/11/2009|23:11] C:\Program Files\Windows Media Player
    [17/09/2009|21:48] C:\Program Files\Windows NT
    [12/11/2009|23:11] C:\Program Files\Windows Photo Gallery
    [18/11/2009|13:17] C:\Program Files\Windows Portable Devices
    [12/11/2009|23:12] C:\Program Files\Windows Sidebar

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [26/10/2008|03:17] C:\Program Files\Common Files\Adobe
    [26/10/2008|03:13] C:\Program Files\Common Files\DESIGNER
    [01/10/2009|15:55] C:\Program Files\Common Files\Hewlett-Packard
    [17/03/2009|14:54] C:\Program Files\Common Files\InstallShield
    [26/10/2008|03:27] C:\Program Files\Common Files\Java
    [17/03/2009|14:54] C:\Program Files\Common Files\LightScribe
    [01/12/2009|16:28] C:\Program Files\Common Files\microsoft shared
    [17/03/2009|15:01] C:\Program Files\Common Files\muvee Technologies
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [19/09/2009|20:27] C:\Program Files\Common Files\Symantec Shared
    [12/11/2009|23:11] C:\Program Files\Common Files\System
    [18/09/2009|21:53] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 73 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-01 17:13:01
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:4][D:3]-> C:\Users\soca\AppData\Local\Temp
    [F:478][D:1]-> C:\Users\soca\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:3195][D:5]-> C:\Users\soca\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:40][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 01/12/2009|16:21 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 01/12/2009|17:14 - Option : [2]

    --------------------\\ Fin du rapport a 17:14:40
    [ UAC => 1 ]
    0
    1. Utilisateur anonyme
       
      bien
      on va faire un bilan plus complet du PC
      Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

      - http://images.malwareremoval.com/random/RSIT.exe

      ! Déconnecte toi et ferme toutes tes applications en cours !

      * Double-clique sur RSIT.exe pour le lancer .
      * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
      * Devant l'option List files/folders created ... , tu choisis 2 months
      * Clique ensuite sur Continue pour lancer l'analyse ...
      * Laisse faire le scan et ne touche pas au PC ...
      * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
      * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
      Clique sur parcourir
      Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
      Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
      qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

      Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bananatoon
     
    Voila les log :

    pour log.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijuukhwmQ.txt
    pour info.txt
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijz85aCFj.txt
    0
    1. Utilisateur anonyme
       
      Program Files\SGPSA\mtwb3sh.dll
      O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll

      O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
      - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
      BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "FBSSA"=C:\Program Files\SGPSA\ie3sh.exe [2009-08-27 765824]
      C:\Program Files\Search Guard PlusU
      2009-11-04 21:20:35 ----D---- C:\Program Files\Search Guard Plus
      2009-11-04 21:20:34 ----D---- C:\Program Files\SGPSA
      2009-11-04 21:19:07 ----D---- C:\Program Files\Fast Browser Search


      Tu as ceci comme infection, je me renseigne et je reviens
      0
  7. bananatoon
     
    un grand merci!!!
    0
    1. Utilisateur anonyme
       
      désinstalle cette toolbar, car elle est néfaste

      Les toolbars, c'est pas obligatoire
      Je vais te donner ceci en passant, c'est à lire
      https://forum.malekal.com/viewtopic.php?f=45&t=6173


      Fast Browser Search Toolbar

      ensuite, supprime ces dossiers entièrement
      C:\Program Files\Search Guard Plus
      C:\Program Files\SGPSA
      C:\Program Files\Fast Browser Search
      0
  8. bananatoon
     
    la toolbar Fast Browser Search Toolbar avait été désactivé avant de demander de l'aide.
    J'ai donc supprimé le moteur de recherche du même nom.
    J'ai désinstaller dans Désinstaller des programmes le programme du même nom.

    Fast Browser Search n'apparait plus dans les programmes.

    J'ai supprimé
    C:\Program Files\Search Guard Plus
    C:\Program Files\SGPSA
    C:\Program Files\Fast Browser Search

    Un probléme survien.
    C:\Program Files\SGPSA ne veut pas se supprimer, il me demande une autorisation.
    Je supposse donc que cela viens de la désactivation des comptes utilisateurs.
    Je les actives, redémarre et je revien poster.

    De plus il existe aussi un dossier:
    C:\Program Files\Search Guard PlusU
    Je me pause donc la question, dois-je le supprimer?

    je revien.
    0
    1. bananatoon
       
      Désolé

      Les compte utilisateur ne sont pas désactivé.
      Donc le probléme persiste, je ne peut donc pas supprimer le dossier.
      0
      1. bananatoon > bananatoon
         
        Un effet néfaste de cette toolbar également :

        Lors d'un nouvel onglet l'URL proposé est celle si
        http://tab.fastbrowsersearch.com/?v=19&tid=%7b1EEDA2B4-52EE-4e13-B678-6E47BEDB860A%7d
        alors que le moteur de recherche définit est google.
        0
      2. Utilisateur anonyme > bananatoon
         
        pourrai tu me refaire un RSIT pour voir
        0
  9. bananatoon
     
    pardon

    le log
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijMaPEpxn.txt
    l'info
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijjRj5icJ.txt
    0
    1. Utilisateur anonyme
       
      Télécharge OTM (de Old_Timer) sur ton Bureau

      ▶ Double-clique sur OTM.exe pour le lancer.

      ▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

      ▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

      :reg
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "FBSSA"=-

      :files
      C:\Program Files\SGPSA
      C:\Program Files\Search Guard PlusU


      :command
      [emptytemp]
      [start explorer]
      [reboot]


      ▶ clique sur MoveIt! pour lancer la suppression.

      ▶ Le résultat apparaitra dans le cadre "Results".

      ▶ Clique sur Exit pour fermer.

      ▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

      ▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
      0
  10. bananatoon
     
    Voila le rapport

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA deleted successfully.
    ========== FILES ==========
    C:\Program Files\SGPSA folder moved successfully.
    C:\Program Files\Search Guard PlusU\Tmp folder moved successfully.
    C:\Program Files\Search Guard PlusU folder moved successfully.
    Error: Unable to interpret <:command > in the current context!
    Error: Unable to interpret <[emptytemp] > in the current context!
    Error: Unable to interpret <[start explorer] > in the current context!
    Error: Unable to interpret <[reboot] > in the current context!

    OTM by OldTimer - Version 3.1.2.0 log created on 12012009_215709

    Aprés le redémarrage lors de louverture d'un nouvel onglet la page est toujours rediré
    -_-!
    0
    1. Utilisateur anonyme
       
      pour voir s'il n'y aurai pas des restants d'infections

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      Enregistre le sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Va dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Clique sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
      bloc-note puis sur sélectionner tout
      Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  11. Utilisateur anonyme
     
    Merci Nathandre continue bien :))

    A+
    0
  12. bananatoon
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3269
    Windows 6.0.6002 Service Pack 2

    01/12/2009 23:10:10
    mbam-log-2009-12-01 (23-10-10).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 247774
    Temps écoulé: 54 minute(s), 57 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Aprés le redémarrage un nouvel onglet provoque toujours une redirection.
    0
    1. Utilisateur anonyme
       
      il me faudrai un nouveau RSIT pour voir
      0
  13. bananatoon
     
    le log
    http://www.cijoint.fr/cjlink.php?file=cj200912/cijzXQWKOe.txt
    l'info
    http://www.cijoint.fr/cjlink.php?file=cj200912/cij8RSJ4dx.txt
    0
    1. Utilisateur anonyme
       
      R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll (file missing)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

      Relance Hijackthis
      Clique sur do a system scan only
      Coche les lignes que je t'indique en gras
      Clique sur fix checked
      Redémarre le PC

      on terminera demain
      0
  14. bananatoon
     
    lors du scan une erreur ce produit la voila :

    http://www.nk-concept.fr/RAS/upload/Download/1259707249.jpg

    Aprés le scan la ligne
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    est introuvable.
    J'ai coché les autres et envoyé le fixed

    J'ai redémarré tjrs un nouvel onglet redirigé

    Merci pour l'aide, Une bonne nuit a demain.
    0
    1. bananatoon
       
      Bon j'ai connecté deux neuronnes et j'ai exécuté en tant qu'administrateur.

      J'ai trouvé les lignes voulu, j'ai envoyé un fixed.
      Aprés redémarrage tjrs un nouvel onglet redirigé.
      Je me suis eprmis de refaire le scan et de coché la ligne
      O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll

      redémarrage sniff tjrs pareil.
      Bon apétit
      0
      1. Utilisateur anonyme > bananatoon
         
        bonjour,
        essaye de réinitialiser le navigateur
        0