Virus??

Question

Bonjour,

Voila je vous expose mon problème:
Depuis quelques temps je ne peux plus installer de programme sur mon pc, je ne peux plus ouvrir les pièces jointes de mes mails, ne peux plus cliquer sur un lien dans mes mails.
J'ai acheté mon pc mais il n'était pas vendu avec le cd de Vista.
Voici mon rapport Hijackthis
Merci à tout ceux qui pourront m'apporter leur aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:33, on 21/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
D:\iTunesHelper.exe
C:\Windows\WindowsMobile\wmdcBase.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programmes\emule\emule.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
D:\Programmes\OFFICE11\OUTLOOK.EXE
C:\Program Files\Pando Networks\Pando\Pando.exe
D:\Programmes\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(TM) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(TM) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\Windows\system32\msupdte.exe
O4 - HKLM\..\Run: [ukfree] C:\ProgramData\ukprfree\ultimatekeyloggerfree.exe
O4 - HKLM\..\Run: [XP] C:\Program Files\CHRYOPROD\Spy-IT\spy-it.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRunV.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [apdqeyg] "c:\users\stephanie\appdata\local\apdqeyg.exe" apdqeyg
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programmes\emule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: zamzom.lnk = C:\Program Files\zamzom\zamzomUK.exe
O4 - Global Startup: Assistant SMART WIZARD NETGEAR pour WG111v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset...lineScanner.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

gen-hackman · Answer

salut ne navigues plus sur ta banque , et ne rentres plus aucun mot de passe tu es en train de te les faire pirater

en fin de desinfection ,tu devra les changer tous sans exception

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge List_Kill'em

 et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer Shortcut
&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

sariele · Answer

Merci Gen-Hackman je dois me le faire envoyer via un logiciel car mon pc n'enregistre plus les programmes que je télécharge.
Dès que j'ai effectué ce que tu me demandes je reviens avec le rapport en attendant merci pour ta réponse

gen-hackman · Answer

ok à titre info tu as un keylogger d'installé

c'est un logiciel qui enregistre tout ce que tu tapes afin que ce soit utilisé à de mauvaises fins

sinon tu as essayé avec un autre navigateur ?

sariele · Answer

Oui c'est moi qui l'avais installé, impossible de l'enlever...
Oui j'ai essayé plusieurs navigateurs sans succès.

gen-hackman · Answer

ce sont des logiciels a double tranchant les keyloggers(il faut le savoir....)

sariele · Answer

J'ai pu le supprimer mais cela n'a rien changé c'est trop bizarre le .exe apparait sur le bureau et disparait....

gen-hackman · Answer

en mode sans echec avec prise en charge reseau ???

sariele · Answer

Voila on m'a envoyé ton logiciel c'est assez long je t'envoies le rapport dès que c'est fini et merci pour ta patience

sariele · Answer

Le rapport ne passe pas sur le forum je vais essayer en 3 fois

gen-hackman · Answer

essaie de me l envoyer par cijoint.fr puis donne le lien obtenu

sariele · Answer

Voici le lien j'éspère que ça fonctionne et merci.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLZrglSr.txt

sariele · Answer

Voici le lien et merci

http://www.cijoint.fr/cjlink.php?file=cj201005/cijLZrglSr.txt

gen-hackman · Answer

je peux savoir ou tu as trouvé cette version de list kill'em ?

sariele · Answer

C'est mon père qui me l'a envoyée pourquoi c'est pas la bonne?

sariele · Answer

Je peux lui demander si tu veux

gen-hackman · Answer

oui afin que je contacte cet hebergeur pour qu'il eradique ce lien ca fait plusieurs fois que j'en previens quelques uns en plus ::

le vrai lien :

http://sd-1.archive-host.com/...

sariele · Answer

Bonjour,

Voici le lien où mon père a trouvé la version du logiciel:

http://ww7.mirorii.com

Je suis en train de réediter un rapport je t'envoies le lien dès qu'il est fini.

Merci encore

gen-hackman · Answer

ok c'est toujours le meme ........merci je les contacte une enieme fois

sariele · Answer

Bon cette fois c'est bon mon père me renvoyait toujours le même version... Voici le lien et encore merci.

http://www.cijoint.fr/cjlink.php?file=cj201005/cijTHUvK1E.txt

gen-hackman · Answer

un question tu lui as donné le nouveau lien ?

sariele · Answer

oui bien sûr l'îcone du . exe n'est pas la même.

gen-hackman · Answer

le rapport si

sariele · Answer

je vais lui téléphoner

sariele · Answer

Je te confirme il a bien utilisé ton lien

gen-hackman · Answer

je te garantis qu'il n'y a pas ca au bout du lien que j ai donné plus haut

sariele · Answer

C'est bien celui-là: http://sd-1.archive-host.com/... ?

Si c'est ça je crois comprendre je lui ai donné que http://sd-1.archive-host.com

sariele · Answer

il y a une extension mais elle n'apparait pas dans mon message je m'arrache les cheveux....

gen-hackman · Answer

oui il fallait lui donner en entier :)

c'est pour ca que je t ai dit clic droit/copier

sariele · Answer

Je lui ai renvoyé je sais pas si on va y arriver...

gen-hackman · Answer

mais si !! pourquoi tant de pessimisme ?

sariele · Answer

Je t'ai envoyé un mp

gen-hackman · Answer

ah ? sous quel nom ?

sariele · Answer

Bonjour,

Je t'ai envoyé un message sur l'adresse qui est sur ton profil (Hotmail).

gen-hackman · Answer

repondu

viens poster les rapports ici tout de meme que d'autres puissent suivre

sariele · Answer

Oui bien sur.
Dis moi il est trop lourd pour passer par mail zippé?

gen-hackman · Answer

non c'est ce que j ai fait au 2eme lien

sariele · Answer

Voila à nouveau un autre rapport j'espère que c'est le bon...

http://www.cijoint.fr/cjlink.php?file=cj201005/cij9P4QLvp.txt

gen-hackman · Answer

ok tu peux faire l option clean 

toujours avec le clic droit "executer en tant que....."

sariele · Answer

J'ai executé l'option clean que dois-je faire à présent ? Merci encore.

gen-hackman · Answer

me remettre le rapport Kill'em.txt sur ton bureau

sariele · Answer

L'option clean ne m'a pas édité de rapport

sariele · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : stephanie (Administrateurs) 
Update on 22/05/2010 by g3n-h@ckm@n ::::: 10.50
Start at: 15:45:15 | 24/05/2010

AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

C:\ -> Disque fixe local | 228,13 Go (129,77 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 227,87 Go (150,45 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM | 3,73 Go (0 Mo free) [XML2DVD] | UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\BboxUpdate\eSRunService.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData\ezsid.dat 
Quarantined & Deleted !! : C:\ProgramData\.zreglib 
Quarantined & Deleted !! : C:\Program Files\AGI 
Quarantined & Deleted !! : C:\Program Files\Live-Player 
Quarantined & Deleted !! : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
 
Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\deeeakt.bat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\qdore.bat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\fusioncache.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\ilvkuxsv.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\ilvkuxsv_nav.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\ilvkuxsv_navps.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\sqdamre.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\sqdamre_nav.dat 
Quarantined & Deleted !! : C:\Users\stephanie\AppData\Local\sqdamre_navps.dat 
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$I9K9H1P.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IEUYXE3.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IHXJZTG.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IK6Q5FZ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IPSGZVE.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IT1B6EI.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$IX2O4QL   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$R9K9H1P.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$REUYXE3.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$RPSGZVE.txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3378016989-140905882-1941594227-1000\$RT1B6EI.exe   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoClose  
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools  
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableTaskMgr  
Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"  
Deleted : "HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}"  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\Software\AGI  
Deleted : HKCU\SOFTWARE\fcn  
Deleted : HKCU\software\Live-Player  
Deleted : HKLM\Software\Conduit  
Deleted : HKLM\software\Live-Player  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
UacDisableNotify	REG_DWORD      	1 (0x1) 
InternetSettingsDisableNotify	REG_DWORD      	1 (0x1) 
AutoUpdateDisableNotify	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

sariele · Answer

Si je lai trouvé voilà le lien:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijuB6qkwF.txt

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

sariele · Answer

Voila les 2 liens demandés désolée si je tarde mais je suis tributaire de mon père c'est lui qui m'envoie les programmes...

http://www.cijoint.fr/cjlink.php?file=cj201005/cijWvvXowR.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijUedqpUY.txt

gen-hackman · Answer

&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

sariele · Answer

Bonjour,

Voici le rapport AD R:

RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:56:02 le 25/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-STEPHANIE (Acer Aspire M3100)
Utilisateur actuel: stephanie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\Users\stephanie\AppData\LocalLow\AGI
C:\Users\stephanie\AppData\Roaming\DesktopIcon
C:\Users\stephanie\AppData\Roaming\Mozilla\FireFox\Profiles
w5jsqhb.default\searchplugins\askcom.xml
.
HKLM\Software\AGI
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hrkug
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.download.dir: C:\Users\stephanie\Desktop
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.download.lastDir: C:\Users\stephanie\Desktop
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.defaultenginename: Chercher Malin
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.selectedEngine: Chercher Malin
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - privacy.popups.showBrowserMessage, false
.
TROUVÉ: C:\Users\stephanie\..
w5jsqhb.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
TROUVÉ: C:\Users\stephanie\..
w5jsqhb.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Start Page Restore: hxxp://fr.ask.com?o=14772&l=dis
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3292 Octet(s)
.
Fin à: 10:00:15, 25/05/2010
.
============== E.O.F - SCAN[1] ==============

gen-hackman · Answer

salut tu n'as pas lu les instructions comme il le faut

sariele · Answer

Qu'ai je mal fait?

gen-hackman · Answer

tu as fait l'option recherche et non nettoyage comme demandé :)

sariele · Answer

Oups...

Voilà le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:07:04 le 25/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium  (Service Pack 2 - X86)
Nom du PC: PC-DE-STEPHANIE (Acer Aspire M3100)
Utilisateur actuel: stephanie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\Users\stephanie\AppData\LocalLow\AGI
C:\Users\stephanie\AppData\Roaming\DesktopIcon
C:\Users\stephanie\AppData\Roaming\Mozilla\FireFox\Profiles
w5jsqhb.default\searchplugins\askcom.xml

(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\AGI
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hrkug
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.download.dir: C:\Users\stephanie\Desktop
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.download.lastDir: C:\Users\stephanie\Desktop
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.defaultenginename: Chercher Malin
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.search.selectedEngine: Chercher Malin
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\stephanie\..
w5jsqhb.default\prefs.js - privacy.popups.showBrowserMessage, false
.
EFFACÉ: C:\Users\stephanie\..
w5jsqhb.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\stephanie\..
w5jsqhb.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3421 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3416 Octet(s)
.
Fin à: 16:11:22, 25/05/2010
.
============== E.O.F - CLEAN[1] ==============

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

sariele · Answer

Voilà le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4142

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

25/05/2010 17:46:44
mbam-log-2010-05-25 (17-46-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235601
Temps écoulé: 1 heure(s), 15 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

ok hello refais un scan OTL stp

sariele · Answer

Voila le lien en revanche il n'a pas crée comme la première fois un fichier extra txt... j'ai lancé le scan 2 fois

http://www.cijoint.fr/cjlink.php?file=cj201005/cijBxth4VA.txt

gen-hackman · Answer

pourquoi partager l'installation des programmes sur plusieurs partitions ?

sariele · Answer

Un conseil que m'a donné un copain pour ne pas engorger le lecteur C

gen-hackman · Answer

avec les documents d'accord mais avec les progs !!! toute facon faut reinstaller les progs ensuite  donc........ !

sariele · Answer

Bon pas de solution trouvée je l'emmène en réparation???

En tout cas une fois de plus merci à toi et au temps que tu m'as accordé.

Virus?? - Page 3

Discussions similaires

Newsletters