Ouvertures de fenêtres intempestives dans E7

Résolu
drjapi Messages postés 15 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
Depuis une semaine je suis envahi de fenêres intempestives venant s'ouvrir lors de surf à partir d'IE7. Tout à commencé par un pseudo message du soit disant centre de contrôle d'IE7 avec propositin d'achat de winantivirus pro, winantispyware, et fenetres de jeux casinos, videozpping et d'une infestation par un soit disant virus serwab.

J'ai passé plusieurs fois Norton AV , Adaware et Spybot sans résultat.
J'ai téléchargé et scanné à l'aide d'hijackthis dont je ne sais pas trop interpréter les résultats.
Je désespère qq'un peut 'il me venir en aide d'avance merci.
P.S. d'un naturel très prudent c'est la première fois en dix ans d'internet que je me laisse prenre live messenger plus? messenger skinner?
Japi
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir
    Télécharge Blacklight (de F-Secure)
    https://www.f-secure.com/en
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a++
    0
    1. drjapi Messages postés 15 Statut Membre
       
      OK merci je m'y atelle
      0
    2. drjapi Messages postés 15 Statut Membre
       
      Voilà un premer résultat:
      12/27/06 01:19:33 [Info]: BlackLight Engine 1.0.47 initialized
      12/27/06 01:19:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      12/27/06 01:19:33 [Note]: 7019 4
      12/27/06 01:19:33 [Note]: 7005 0
      12/27/06 01:19:41 [Note]: 7006 0
      12/27/06 01:19:41 [Note]: 7011 1712
      12/27/06 01:19:41 [Note]: 7026 0
      12/27/06 01:19:41 [Note]: 7026 0
      12/27/06 01:19:41 [Note]: 7024 3
      12/27/06 01:19:41 [Info]: Hidden process: C:\windows\system32\bbiwecqfms.exe
      12/27/06 01:19:41 [Note]: FSRAW library version 1.7.1020
      12/27/06 01:20:34 [Note]: 4013 15790
      12/27/06 01:20:34 [Note]: 4020 18522 393216
      12/27/06 01:20:34 [Note]: 4018 18522 393216
      12/27/06 01:20:34 [Note]: 4013 15792
      12/27/06 01:20:34 [Note]: 4020 18522 393216
      12/27/06 01:20:34 [Note]: 4018 18522 393216
      12/27/06 01:20:34 [Note]: 4013 15790
      12/27/06 01:20:34 [Note]: 4020 18522 393216
      12/27/06 01:20:34 [Note]: 4018 18522 393216
      12/27/06 01:20:34 [Note]: 4013 15792
      12/27/06 01:20:34 [Note]: 4020 18522 393216
      12/27/06 01:20:34 [Note]: 4018 18522 393216
      12/27/06 01:20:36 [Note]: 4013 423
      12/27/06 01:20:36 [Note]: 4020 19407 393216
      12/27/06 01:20:36 [Note]: 4020 19407 393216
      12/27/06 01:20:36 [Note]: 4018 19407 393216
      12/27/06 01:21:50 [Info]: Hidden file: c:\WINDOWS\Prefetch\BBIWECQFMS.EXE-339F6700.pf
      12/27/06 01:21:50 [Note]: 10002 1
      12/27/06 01:22:08 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms.dat
      12/27/06 01:22:08 [Note]: 10002 1
      12/27/06 01:22:08 [Info]: Hidden file: C:\windows\system32\bbiwecqfms.exe
      12/27/06 01:22:08 [Note]: 10002 1
      12/27/06 01:22:09 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms_nav.dat
      12/27/06 01:22:09 [Note]: 10002 1
      12/27/06 01:22:09 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms_navps.dat
      12/27/06 01:22:09 [Note]: 10002 1
      12/27/06 01:24:29 [Note]: 7007 0
      0
    3. drjapi Messages postés 15 Statut Membre
       
      et un deuxième car je ne trouvais pas le rapport .log

      12/27/06 01:28:46 [Info]: BlackLight Engine 1.0.47 initialized
      12/27/06 01:28:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      12/27/06 01:28:48 [Note]: 7019 4
      12/27/06 01:28:48 [Note]: 7005 0
      12/27/06 01:28:54 [Note]: 7006 0
      12/27/06 01:28:54 [Note]: 7011 1948
      12/27/06 01:28:54 [Note]: 7026 0
      12/27/06 01:28:54 [Note]: 7026 0
      12/27/06 01:28:54 [Note]: 7024 3
      12/27/06 01:28:54 [Info]: Hidden process: C:\windows\system32\bbiwecqfms.exe
      12/27/06 01:28:54 [Note]: FSRAW library version 1.7.1020
      12/27/06 01:29:41 [Note]: 4013 1338
      12/27/06 01:29:41 [Note]: 4020 9569 65536
      12/27/06 01:29:41 [Note]: 4018 9569 65536
      12/27/06 01:29:44 [Note]: 4013 1338
      12/27/06 01:29:44 [Note]: 4020 9569 65536
      12/27/06 01:29:44 [Note]: 4018 9569 65536
      12/27/06 01:31:36 [Info]: Hidden file: c:\WINDOWS\Prefetch\BBIWECQFMS.EXE-339F6700.pf
      12/27/06 01:31:36 [Note]: 10002 1
      12/27/06 01:31:54 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms.dat
      12/27/06 01:31:54 [Note]: 10002 1
      12/27/06 01:31:55 [Info]: Hidden file: C:\windows\system32\bbiwecqfms.exe
      12/27/06 01:31:55 [Note]: 10002 1
      12/27/06 01:31:55 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms_nav.dat
      12/27/06 01:31:55 [Note]: 10002 1
      12/27/06 01:31:55 [Info]: Hidden file: c:\WINDOWS\system32\bbiwecqfms_navps.dat
      12/27/06 01:31:55 [Note]: 10002 1
      12/27/06 01:34:42 [Note]: 7007 0
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    re

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\bbiwecqfms.exe
    c:\WINDOWS\system32\bbiwecqfms.dat
    C:\windows\system32\bbiwecqfms.exe
    c:\WINDOWS\system32\bbiwecqfms_nav.dat
    c:\WINDOWS\system32\bbiwecqfms_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    bbiwecqfms.exe.ren
    bbiwecqfms.dat.ren
    bbiwecqfms.exe.ren
    bbiwecqfms_nav.dat.ren
    bbiwecqfms_navps.dat.ren

    Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    postes aussi un raport hijack

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a++++
    0
    1. drjapi Messages postés 15 Statut Membre
       
      Un Grand Merci tout d'abord pour le guidage très précis et documenté des differentes manips. Ci dessous le rapport BFU:
      BFU v1.00.9
      Windows XP SP2 (WinNT 5.01.2600 SP2)
      Script started at 01:57:48, on 27/12/2006

      Option Delete files to Recycle Bin: Yes
      Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
      Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust\trust providers\software publishing\trust database\0|ELECTRONIC GROUP (key not found)
      Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
      Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
      Failed: FolderDelete C:\Program Files\dialpass (folder not found)
      Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
      Failed: FolderDelete C:\Program Files\egroup (folder not found)
      Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
      Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
      Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
      Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
      Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
      Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
      Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
      Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
      Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
      Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
      Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
      Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
      Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
      Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
      Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
      Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
      Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
      Failed: FolderDelete C:\WINDOWS\mc (folder not found)
      Failed: FileDelete C:\DOCUME~1\Japi\LOCALS~1\Temp\~DF47A1.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\Japi\LOCALS~1\Temp\~DF49EE.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\Japi\LOCALS~1\Temp\~DF5D8E.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\Japi\LOCALS~1\Temp\~DFAB77.tmp (operation failed)
      Failed: FileDelete C:\DOCUME~1\Japi\LOCALS~1\Temp\~DFAC38.tmp (operation failed)
      Script completed.

      Ci dessous nouveau rapport fsbl :
      12/27/06 02:17:10 [Info]: BlackLight Engine 1.0.47 initialized
      12/27/06 02:17:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      12/27/06 02:17:11 [Note]: 7019 4
      12/27/06 02:17:11 [Note]: 7005 0
      12/27/06 02:17:16 [Note]: 7006 0
      12/27/06 02:17:16 [Note]: 7011 1956
      12/27/06 02:17:16 [Note]: 7026 0
      12/27/06 02:17:16 [Note]: 7026 0
      12/27/06 02:17:32 [Note]: FSRAW library version 1.7.1020
      12/27/06 02:21:55 [Note]: 7007 0


      PS: pour hijackthis est ce un nouveau ou celui fait au tout début?

      a+++
      0
  3. drjapi Messages postés 15 Statut Membre
     
    Ci dessous nouveau scan de Hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 02:26:51, on 27/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\WINDOWS\System32\WLTRAY.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\WINDOWS\system32\fast.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\Program Files\Apoint\HidFind.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Fast.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [bbiwecqfms] c:\windows\system32\bbiwecqfms.exe bbiwecqfms
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5746\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    A+++

    Japi
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    les rootkits ont bien été supprime le scan blacklight est propre :)

    ouvre hijack coches ces lignes puis clic sur fix checked

    O4 - HKLM\..\Run: [bbiwecqfms] c:\windows\system32\bbiwecqfms.exe bbiwecqfms

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    en complement d'adware et spybot telecharge

    AVG anti spyware
    https://www.01net.com/telecharger/

    (n'oublie pas de le mettre a jour avant de lancer le scan)

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    - Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    tutorial
    https://forums.cnetfrance.fr

    a++++
    0
    1. drjapi Messages postés 15 Statut Membre
       
      J'ai bien trouvé les lignes 09- .....
      mais pas :O4 - HKLM\..\Run: [bbiwecqfms] c:\windows\system32\bbiwecqfms.exe bbiwecqfms
      Est ce normal?


      A++++
      japi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. drjapi Messages postés 15 Statut Membre
     
    Sorry je viens de la trouver
    Etant donné l'heure tardive je reprendrai demain car il y a école...
    A++++
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    passe un coup de smitfraud

    1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri J)
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.
    Copie/colle le rapport

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    Refais un hitjackthis

    A++

    0
  8. drjapi Messages postés 15 Statut Membre
     
    Me revoilou,
    J'ai fini les manips conseillées par salwa5 ci joint le rapportAGV:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:09:02 27/12/2006

    + Résultat de l'analyse:

    C:\Documents and Settings\Japi\Local Settings\Temporary Internet Files\Content.IE5\KOLYUM7N\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
    C:\Documents and Settings\Japi\Cookies\japi@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Japi\Cookies\japi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Japi\Cookies\japi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\Japi\Cookies\japi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Japi\Cookies\japi@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Je ne sais pas si ces traceurs sont dangereux.
    DAns tous les cas pour l'heure le problème initial a disparu jusqu'à la prochaine attaque....
    Merci encore pour l'entraide et les directives ultra précises.
    Dois je compléter par sécurité par les recommandations de Marie?

    A++++
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour oui fait ce que marie te demandes :)

    concernant avg il n'arrive pas a suuprimé cette lignes

    C:\Documents and Settings\Japi\Local Settings\Temporary Internet Files\Content.IE5\KOLYUM7N\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.

    donc

    redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    cherches et supprime les fichiers ou dossiers en gras :

    C:\Documents and Settings\Japi\Local Settings\Temporary Internet Files\Content.IE5\KOLYUM7N\installdrivecleanerstart_fr[1].exe

    vide la corbeille

    a+++++
    0
  10. drjapi Messages postés 15 Statut Membre
     
    Voilç
    0
  11. drjapi Messages postés 15 Statut Membre
     
    Rapport SMITFRAUD FIX en mode normal:

    SmitFraudFix v2.131

    Rapport fait à 19:36:50,04, 27/12/2006
    Executé à partir de C:\Documents and Settings\Japi\Bureau\T‚l‚chargt\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Japi

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Japi\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Japi\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport Smitfraudfix EN MODE SANS ECHEC:
    Rapport fait à 20:01:51,35, 27/12/2006
    Executé à partir de C:\Documents and Settings\Japi\Bureau\T‚l‚chargt\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    A+++++
    0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    tout est ok :)

    pour finir quelque conseilles de base

    - passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    -supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    -maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a++
    0
    1. drjapi Messages postés 15 Statut Membre
       
      Je passais très regulierement NAV, adaware et spybot au moins une fois par semaine mais pas Ccleaner.

      Un grand merci

      A++++
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :)

    a++
    0