Publicités intempestives incessantes!!! HELP! Fermé

Question

Bonjour,

En réalité, je requiert votre aide pour plusieurs problèmes. 

D'une part, ça fait plusieurs semaines que je le fait harceler par des pubs intempestives qui apparaissent sans que je les sollicite, dès que le pc est connecté à internet. De plus, elle apparaissent avec internet explorer alors que j'utilise Firefox comme navigateur par défaut, ce qui est troublant. Les pubs viennent de "ad.xtendmedia". 


D'autres part, j'ai quelques problèmes avec ma carte de son je pense. En fait, je ne peux pas ouvrir VLC et Windows Média en même temps, ou Windows Média/Deezer, ou Youtube/VLC, ou encore Deezer/Guitare PRO... Enfin bref, tout ce qui requiert ma carte son!!! 

Enfin, lorsque que mon ordinateur était neuf, je pouvais lire des vidéos sur youtube ou dailymotion sans problème, et dès que je mettais lecture, la vidéo se lançait aussitôt. Mais depuis peu, lorsque que je lance la lecture, je dois attendre au moins 1 minute pour que la vidéo se lance. Même si cette vidéo ne fait que 20 secondes!!! C'est très "lourd"!! 

SVP Aidez moi c'est urgent!

gen-hackman · Answer

salut

Télécharge Navilog1 depuis-ce lien

&#9654 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
&#9654 Ensuite clic droit "executer en tant qu administrateur"  sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

&#9654 Au menu principal, Fais le choix 1 >>  Recherche / suppression automatique 

Patiente jusqu'au message :
*** Analyse Termine le ..... *** 

>>>>> Le fix peut durer une dizaine de minutes ;)

&#9654 Appuie sur une touche le bloc note va s'ouvrir.

&#9654 Copie-colle le rapport ici.

Utilisateur anonyme · Answer

bonjour,
EDIT :
Hell Gen  ;)

bonne chasse  @++

gen-hackman · Answer

salut :)

tacjac · Answer

Voici le rapport: 

Fix Navipromo version 4.0.6 commencé le 19/02/2010 17:11:01,58

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz )
BIOS : InsydeH2O Version V1.10
USER : Théo ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:111 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:104 Go (Free:104 Go)
F:\ (CD or DVD)
H:\ (Local Disk) - FAT32 - Total:1396 Go (Free:1308 Go)


Recherche executée en mode normal 


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 19/02/2010 17:12:19,91 ***

gen-hackman · Answer

bien.....mes pensées etaient mal fondées...un diagnostic !! :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur "all"

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

tacjac · Answer

et encore des rapports!! (merci pour le temps que vous me consacrez)

http://www.cijoint.fr/cjlink.php?file=cj201002/cijIU4JPMI.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijE5HE1xy.txt

gen-hackman · Answer

mouais....infecté quand meme !!! :)

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau 

&#9654 Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

tacjac · Answer

re-rapport:

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-19 19:43:05
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthPort\Parameters\Keys\00242cd22551]
"0021fb0ab155"=hex:a3,3d,8b,67,62,02,b7,6c,73,cb,bb,80,13,d4,b8,65
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BthPort\Parameters\Keys\00242cd22551]
"0021fb0ab155"=hex:a3,3d,8b,67,62,02,b7,6c,73,cb,bb,80,13,d4,b8,65

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

gen-hackman · Answer

c'estv pas celui-ci qui est demandé

tacjac · Answer

ben ouais mais j'ai eu que celui là! en fait j'ai pas attendu devant l'écran pdt l'analyse, et quand je suis revenu, il y avait aucune fenêtre d'ouverte avec un rapport! :S 
il y a pas un moyen de le trouver sans faire refaire l'analyse?

gen-hackman · Answer

tu es le seul a te servir du pc ? 

il est là :

C:\List'em.txt

tacjac · Answer

oui oui je suis le seul. 
ah merci je l'ai trouvé. mais je t'assure qu'il était pas affiché.






List'em by g3n-h@ckm@n 1.2.5.3

User : Théo (Administrateurs) 
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15 
Start at: 18:16:27 | 19/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 111,44 Go (57,59 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 104,9 Go (104,75 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 4,32 Mo (0 Mo free) [U3 System] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 1,91 Go (1,72 Go free) [CLÉ À MEOUA] | FAT
H:\ -> Disque fixe local | 1396,92 Go (1308,99 Go free) [1500 GIGOGO] | FAT32
I:\ -> Disque amovible | 1,89 Go (1,89 Go free) [2 GIGOGO] | FAT

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32undll32.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\system32\conime.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\bucks.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\THO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Théo\AppData\Local\Temp\519F.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Firefox	REG_SZ         	C:\Bucks.exe
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
IAAnotif	REG_SZ         	C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 
RtHDVCpl	REG_SZ         	RtHDVCpl.exe 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
ePower_DMC	REG_SZ         	C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 
eDataSecurity Loader	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe 
eAudio	REG_SZ         	"C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe" 
BkupTray	REG_SZ         	"C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" 
NvCplDaemon	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
NvMediaCenter	REG_SZ         	RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit 
ZPdtWzdVitaKey MC3000	REG_SZ         	"C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show 
PLFSetI	REG_SZ         	C:\Windows\PLFSetI.exe 
LManager	REG_SZ         	C:\PROGRA~1\LAUNCH~1\LManager.exe 
eRecoveryService	REG_SZ         	 
ArcadeDeluxeAgent	REG_SZ         	"C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" 
CLMLServer	REG_SZ         	"C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" 
PlayMovie	REG_SZ         	"C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" 
CardDetectorHUAWEI	REG_SZ         	C:\Program Files\CardDetector\HUAWEI\CardDetector.exe 
BEWINTERNET-FR-DMGP-V2SessionManager	REG_SZ         	"C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe" 
F-Secure Manager	REG_SZ         	"C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash 
F-Secure TNB	REG_SZ         	"C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW 
OoPDFSettingsv6.exe	REG_SZ         	C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
Skytel	REG_SZ         	Skytel.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
Adobe Acrobat Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" 
<NO NAME>	REG_SZ         	 
Acrobat Assistant 8.0	REG_SZ         	"C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" 
NBKeyScan	REG_SZ         	"C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_BINARY     	95000000 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
BindDirectlyToPropertySetStorage	REG_DWORD      	0 (0x0) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	acaptuser32.dll

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\AWinNotifyVitaKey MC3000]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe	REG_SZ         	C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe	REG_SZ         	C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :

gen-hackman · Answer

heu...il manque un gras bout....

tacjac · Answer

Ah ca me soule. Pourtant j'ai collé tout! Je vais essayer de te le refaire passer par cijoint. 

http://www.cijoint.fr/cjlink.php?file=cj201002/cijqUSKFlo.txt

gen-hackman · Answer

t'as coupé les cracks ^^ lol 

pour la bonne marche de la desinfection , je t'affirme qu ils ne seront pas supprimés mais je te confirme que c'est malhonnete....bref....sus aux infections !!

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre 

&#9654 colle le contenu dans ta reponse

tacjac · Answer

ouais c'est vrai j'avoue que j'ai quelques cracks... :S désolé... je sais ce que je risque, mais bon le problème c'est que des fois j'ai besoin de certains logiciels. enfin je pense pas être le seul à en avoir et je pense même être assez raisonnable par rapport à d'autres...

bref, je relance la machine, je recoupe tous les pare-feu, antivirus, et deconnecte internet.

gen-hackman · Answer

ok ce n'est pas mon travail de t'en priver mais de t'en avertir , maintenant tu fais ce que tu veux..moi je suis là pour les infections rien d'autre , apres....

tacjac · Answer

voila fini!:



Kill'em by g3n-h@ckm@n 1.2.5.3 
 
User : Théo (Administrateurs) 
Update on 19/02/2010 by g3n-h@ckm@n ::::: 13.15 
Start at: 22:50:33 | 19/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Core(TM)2 Duo CPU     T6500  @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 111,44 Go (54,29 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 104,9 Go (104,75 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 4,32 Mo (0 Mo free) [U3 System] | CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 1,91 Go (1,72 Go free) [CLÉ À MEOUA] | FAT
H:\ -> Disque fixe local | 1396,92 Go (1308,99 Go free) [1500 GIGOGO] | FAT32
I:\ -> Disque amovible | 1,89 Go (1,89 Go free) [2 GIGOGO] | FAT
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32undll32.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\system32\conime.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\bucks.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Users\THO~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Megaupload\Mega Manager\MegaManager.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Théo\AppData\Local\Temp\B085.tmp\ERUNT.EXE
C:\Users\Théo\AppData\Local\Temp\B085.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\bucks.exe 
 
Quarantined & Deleted !! : C:\Windows\System32\ACER.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\2.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\a.dat 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\alm.log 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\amt.log 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\b.dat 
Quarantined & Deleted !! : C:\Users\Th‚o\Local Settings\Temp\c.dat 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\preconfig.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\RtkBtMnt.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\Windows-Media-Player-11.0.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\wlsetup-cvr.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\_isB895.exe 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\isconfig.dat 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\catchme.dll 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\drm_dialogs.dll 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\fsprod.dll 
Quarantined & Deleted !! : C:\Users\Th‚o\LOCAL Settings\Temp\fssfm.dll 
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\FireFox  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien reefais un scan OTL stp comme précité

tacjac · Answer

scan OTL: 

http://www.cijoint.fr/cjlink.php?file=cj201002/cijMOdJF2A.txt

mais c'est bizarre j'ai pas trouver de fichiers extra cette fois ci! normal?

tacjac · Answer

enfin, toujours est-il qu'aujourd'hui j'ai rallumé le pc, et aucune pubs n'est apparues!! Alors qu'avant en une minute, y en avait une vingtaine d'ouvertes!! Merci

gen-hackman · Answer

relance List_Kill'em , option desinstaller
supprime Navilog

ensuite

&#9654 clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [eRecoveryService]  File not found
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:4220A65C
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:C99F6ECA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F65733F1
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:AB689DEA

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_USERS\S-1-5-21-3591379843-3523086477-1711390923-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:Files
C:\Users\Théo\AppData\Roaming\.#
C:\Users\Théo\AppData\Roaming\VitySoft

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

tacjac · Answer

bon voila j'ai fait ce que tu m'as dit. Donc OTL s'est mis en route, je l'ai laissé faire, mais il a planté. Windows l'a arreté tout seul et ne voulait plus rien faire. J'ai redémarrer le pc et maintenant ya plein de petits fichiers inutiles dans tous mes dossiers et disques durs et je ne peux pas les effacer, parce que soi-disant un autre programme les utilise. Que dois-je faire?

tacjac · Answer

ok c'est bon, je l'ai relancer une deuxième fois, et cette fois il a fini son boulot, et tous les fichiers qui étaient apparues sont partis.
Et pour le rapport, ben... yen a pas!
Si t'as encore un emplacement de rapport à me passer pour le trouver je suis preneur.

gen-hackman · Answer

????????????

tacjac · Answer

bon dac, tant pis! après tout je suis plus harceler par les pubs donc je suppose que ca a marché. Tout a été supprimé (OTL, Killem,... ) donc c'est nettoyer et ça fonctionne normalement. 
Alors je sais pas mais on peut partir du principe que c'est fini, et tant pis pour le rapport. Non? 
Je peux mettre le topic comme résolu à ton avis?

Publicités intempestives incessantes!!! HELP!

26 réponses

Discussions similaires