Sujet Précédent Sujet Suivant

[Trojan] infecté par 3 virus win32 differents

alex -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous,

j'ai fait une analyse avec avast car tous les jours j'avais un message comme quoi g t infecté.

3 virus ont été detecter:
Win32:Small-BXP [Trj]
Win32:PurityScan-AF [Trj]
Win32:Purityscan-Q [Trj]

en fouillant un peu dans les forums g remarqué qu'il fallait telecharger "hijackthis.exe", ce que j'ai fait. Je l'ai ouvert et un rapport c ouvert avec le bloc note, le problème c que je n'y connais pas grand chose et je ne sais pas quoi faire de ce rapport:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:57, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\9129837.exe
C:\WINDOWS\checkers5.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {3B598282-3F17-4AC7-40E3-36918FD086C9} - C:\WINDOWS\system32\idnsoh.dll (file missing)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
O2 - BHO: (no name) - {9380BF77-08CE-2812-9D8C-072256AD2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: (no name) - {9B80BF70-08CD-2C1E-9D84-702229AF2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [Cpk] C:\Program Files\?asks\r?ndll32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Nelo] "C:\WINDOWS\MCROSO~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

svp quelqu'un peu m'aider ?
merci beaucoup d'avance
A voir également:

17 réponses

Réponse 1 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjur,

tu es infectée, on va faire un peu de ménage dans un premier temps

* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport stp
0
alex
 
Merci philae83 de ta reponse j'ai fais tout ce que tu m'as dit et voici le rapport d'AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:19:22 07/01/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\WINDOWS\new_drv.sys -> Trojan.Small.bs : Nettoyé.


Fin du rapport
Voila en tout cas merci j'attends ta réponse
0
Baudiment
 
Bonjour je vous ai écris hier concernant un problème sur mon ordinateur portable. lorsque je surf sur internet j'ai des fenêtres internet qui s'ouvre automatiquement. J'ai suivi quelques instruction mais je me remet à vous pour m'aidez.
Voici le log de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:43:37, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Atheros\ACU\Utility\ACU.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ACU_QSB] C:\Program Files\Atheros\ACU\Utility\ACU.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = formation.fr
O17 - HKLM\Software\..\Telephony: DomainName = formation.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = formation.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Baudiment
 
Bonjour,

tu es venu te greffer dans un topic résolu.
Créé toi ton propre sujet stp, pour une meilleure compréhension. Merci
0
Réponse 2 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

je regarde ton rapport, et je reviens dans un moment
0
Réponse 3 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

puis

* lance HijackThis pour un "scan seulement", puis coche et fixe

R3 - URLSearchHook: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {3B598282-3F17-4AC7-40E3-36918FD086C9} - C:\WINDOWS\system32\idnsoh.dll (file missing)
O2 - BHO: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
O2 - BHO: (no name) - {9380BF77-08CE-2812-9D8C-072256AD2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: (no name) - {9B80BF70-08CD-2C1E-9D84-702229AF2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKCU\..\Run: [Cpk] C:\Program Files\?asks\r?ndll32.exe
O4 - HKCU\..\Run: [Nelo] "C:\WINDOWS\MCROSO~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe

puis

* via ajout et suppression de programme, supprime si tu les trouves

webHancer
PurityScan
WinantivirusPro2006



puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\knta.dll
C:\WINDOWS\system32\lslnjc.dll
C:\Program Files\WinAntiVirus Pro 2006
C:\Program Files\webHancer
C:\Program Files\?asks
C:\WINDOWS\MCROSO~1-----le nom n'est pas complet, cherche le
C:\WINDOWS\9129837.exe
C:\WINDOWS\checkers5.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* lance Ccleaner pour un nettoyage complet

* fait un scan antivirus ICI
et copie colle le rapport ici ensuite.

ainsi qu'un nouveau rapport HijackTHis
0
Réponse 4 / 17
alex
 
re
merci encore j'ai effectué tous ce que tu m'as dit et voila le rapport:

Incident Statut Analyse

Outil indésirable:application/winantivirus2006 No Désinfecté C:\Documents and Settings\Admin\Application Data\WinAntiVirus Pro 2006
Adware:adware/webhancer No Désinfecté Registre Windows
Adware:Adware/ZapSpot No Désinfecté C:\Documents and Settings\Admin\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe
Adware:Adware/ZapSpot No Désinfecté C:\Documents and Settings\Admin\Application Data\ZapSpot\ZapSpot.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\.2.1.zip[.2.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.0.0.5.zip[KeepTool v6.0.0.5.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.0.1.0.zip[KeepTool v6.0.1.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.1.0.0.zip[KeepTool v6.1.0.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.1.1.2.zip[KeepTool v6.1.1.2.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.2.0.1.zip[KeepTool v6.2.0.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTrack v2.1.zip[KeepTrack v2.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kelk2000.zip[Kelk2000.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kelly Slater's Pro Surfer.zip[Kelly Slater's Pro Surfer.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kellyware KCam v4.0.11 by Cafe.zip[Kellyware KCam v4.0.11 by Cafe.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kellyware KCam v4.0.11.zip[Kellyware KCam v4.0.11.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KEM v2003.272 Bilingual.zip[KEM v2003.272 Bilingual.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ken! German by AmoK.zip[Ken! German by AmoK.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kenn Nesbit's RegBase v1.1.3.zip[Kenn Nesbit's RegBase v1.1.3.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno 1.0.zip[Keno 1.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Crunch 1.00.zip[Keno Crunch 1.00.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Pro 1.1.zip[Keno Pro 1.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Reeves Video Bingo 3.0.zip[Keno Reeves Video Bingo 3.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Reeves Video Keno 4.0.0.zip[Keno Reeves Video Keno 4.0.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KenoPro v1.1 by Blizzard.zip[KenoPro v1.1 by Blizzard.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KenoPro v1.1 by LasH.zip[KenoPro v1.1 by LasH.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kenoware v1.0 French.zip[Kenoware v1.0 French.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerber.zip[Kerber.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Mail v5.0.4a.zip[Kerio Mail v5.0.4a.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer for Windows v5.7.6.zip[Kerio MailServer for Windows v5.7.6.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.0.5.zip[Kerio MailServer v5.0.5.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.1.3.zip[Kerio MailServer v5.1.3.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.1.6.zip[Kerio MailServer v5.1.6.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.2.zip[Kerio MailServer v5.6.2.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.4 (no MCA).zip[Kerio MailServer v5.6.4 (no MCA).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.5 (no MCA).zip[Kerio MailServer v5.6.5 (no MCA).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.5.zip[Kerio MailServer v5.6.5.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.8.zip[Kerio MailServer v5.6.8.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7 for Linux.zip[Kerio MailServer v5.7 for Linux.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.1 for Windows.zip[Kerio MailServer v5.7.1 for Windows.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.10 by Lz0.zip[Kerio MailServer v5.7.10 by Lz0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.10 by SND.zip[Kerio MailServer v5.7.10 by SND.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.2 (with MCA) by d.u.h.a.C.Z.e.k..zip[Kerio MailServer v5.7.2 (with MCA) by d.u.h.a.C.Z.e.k..exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.2 (with MCA).zip[Kerio MailServer v5.7.2 (with MCA).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.3 for Windows.zip[Kerio MailServer v5.7.3 for Windows.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 (with McAfee Antivirus).zip[Kerio MailServer v5.7.4 (with McAfee Antivirus).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 for Windows.zip[Kerio MailServer v5.7.4 for Windows.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 with McAffee.zip[Kerio MailServer v5.7.4 with McAffee.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.9.zip[Kerio MailServer v5.7.9.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.zip[Kerio MailServer v5.7.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x (also for with McAfee AntiVirus) Updated.zip[Kerio MailServer v5.x (also for with McAfee AntiVirus) Updated.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x (also for with McAfee AntiVirus).zip[Kerio MailServer v5.x (also for with McAfee AntiVirus).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x with McAfee AV.zip[Kerio MailServer v5.x with McAfee AV.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v6.0.3.zip[Kerio MailServer v6.0.3.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v6.03 for Linux.zip[Kerio MailServer v6.03 for Linux.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Network Monitor v2.1.1.zip[Kerio Network Monitor v2.1.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.0.zip[Kerio Personal Firewall v2.1.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.5 by Servil.zip[Kerio Personal Firewall v2.1.5 by Servil.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.5.zip[Kerio Personal Firewall v2.1.5.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.0 Final.zip[Kerio Personal Firewall v4.0.0 Final.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10 by Dmoniac.zip[Kerio Personal Firewall v4.0.10 by Dmoniac.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10 by p-HeLL.zip[Kerio Personal Firewall v4.0.10 by p-HeLL.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10.zip[Kerio Personal Firewall v4.0.10.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11 by ECP.zip[Kerio Personal Firewall v4.0.11 by ECP.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11 by MP2K.zip[Kerio Personal Firewall v4.0.11 by MP2K.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11.zip[Kerio Personal Firewall v4.0.11.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.13.zip[Kerio Personal Firewall v4.0.13.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.16 by DMoniac.zip[Kerio Personal Firewall v4.0.16 by DMoniac.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.16 by Paradox.zip[Kerio Personal Firewall v4.0.16 by Paradox.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.7 by p-HeLL.zip[Kerio Personal Firewall v4.0.7 by p-HeLL.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.7.zip[Kerio Personal Firewall v4.0.7.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.8.zip[Kerio Personal Firewall v4.0.8.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.x.zip[Kerio Personal Firewall v4.0.x.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.016.zip[Kerio Personal Firewall v4.016.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.0 Final.zip[Kerio Personal Firewall v4.1.0 Final.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.1 by p-HeLL.zip[Kerio Personal Firewall v4.1.1 by p-HeLL.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.2.zip[Kerio Personal Firewall v4.1.2.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.zip[Kerio Personal Firewall v4.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio SoftPhone v1.0.20.zip[Kerio SoftPhone v1.0.20.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio VoiceMail v1.4.3 Multilanguage for Windows.zip[Kerio VoiceMail v1.4.3 Multilanguage for Windows.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall 5 v5.0.0.zip[Kerio WinRoute Firewall 5 v5.0.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.0.4 (no MCA).zip[Kerio WinRoute Firewall v5.0.4 (no MCA).exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.1.3 with Integrated McAfee for Windows.zip[Kerio WinRoute Firewall v5.1.3 with Integrated McAfee for Windows.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.18.zip[Kerio WinRoute Firewall v5.18.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.x Enterprise Edition Fixed.zip[Kerio WinRoute Firewall v5.x Enterprise Edition Fixed.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.x Enterprise Edition.zip[Kerio WinRoute Firewall v5.x Enterprise Edition.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v6.0.0 with Integrated McAfee.zip[Kerio WinRoute Firewall v6.0.0 with Integrated McAfee.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v6.0.1.zip[Kerio WinRoute Firewall v6.0.1.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall with McAfee v5.1.10.zip[Kerio WinRoute Firewall with McAfee v5.1.10.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Winroute Lite v4.2.5.zip[Kerio Winroute Lite v4.2.5.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kernal Device Driver Kit 4.23.zip[Kernal Device Driver Kit 4.23.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KernelCAD Pro v1.2.2214.zip[KernelCAD Pro v1.2.2214.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KernelDriver for Windows v6.10.zip[KernelDriver for Windows v6.10.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ketiv ReLayerIt 2.00.074.zip[Ketiv ReLayerIt 2.00.074.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ketiv's BOM+4.zip[Ketiv's BOM+4.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Competitor 3.1.2.zip[Key Competitor 3.1.2.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Ghost 3.01.zip[Key Ghost 3.01.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Injector v1.2.zip[Key Injector v1.2.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Organizer v10.2004.B German.zip[Key Organizer v10.2004.B German.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Pad v1.0.zip[Key Pad v1.0.exe]
Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key2Speak v1.11.2.zip[Key2Speak v1.11.2.exe]
Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\system32\stera.exe
Hacktool:Hacktool/Hammer No Désinfecté F:\JEUX\steam\Halflife Logo Creator\HLC.EXE

et je t'envoie le rapport hijackthis aussi :
Logfile of HijackThis v1.99.1
Scan saved at 12:24:29, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

REREMerci entout cas car j'y comprends pas grand chose tout seul

A bientot Alex
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 6 / 17
alex
 
voila le rapport Belbeta.exe:
01/08/07 19:27:50 [Info]: BlackLight Engine 1.0.55 initialized
01/08/07 19:27:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/08/07 19:27:50 [Note]: 7019 4
01/08/07 19:27:50 [Note]: 7005 0
01/08/07 19:27:57 [Note]: 7006 0
01/08/07 19:27:57 [Note]: 7011 3916
01/08/07 19:27:57 [Note]: 7026 0
01/08/07 19:27:57 [Note]: 7026 0
01/08/07 19:27:57 [Note]: 7024 3
01/08/07 19:27:57 [Info]: Hidden process: C:\windows\system32\dcbgjs.exe
01/08/07 19:28:06 [Note]: FSRAW library version 1.7.1021
01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs.dat
01/08/07 19:31:40 [Note]: 10002 1
01/08/07 19:31:40 [Info]: Hidden file: C:\windows\system32\dcbgjs.exe
01/08/07 19:31:40 [Note]: 10002 1
01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs_nav.dat
01/08/07 19:31:40 [Note]: 10002 1
01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs_navps.dat
01/08/07 19:31:40 [Note]: 10002 1
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:25 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:33:26 [Note]: 2000 1012
01/08/07 19:35:03 [Note]: 7007 0
voila encore merci alex
0
Réponse 7 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

je reviens dans un petit moment avec la manip à effectuer
0
Réponse 8 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

aide pour le mode sans échec :

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* Navipromo.zip (par lazzzy)

http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

et décompresse-le sur ton bureau

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

* Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Sélectionne l'option "Recherche et suppression automatique". Patiente.

S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

* Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.

Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



=> Supprime-les tous

* Redémarre normalement et poste :

- un nouveau rapport HijackThis,

- le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation..

0
Réponse 9 / 17
alex
 
bonjour apparement mon message de cemidi n'est pas ^passé donc j'ai effectué toute les manips sans probleme .
J'avais un editeur approuvé le :electronic
et voici le resultat du scan de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:05, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis.Trojan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

et le fichier textenavipromo est le suivant:

Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:42:31,00

L'opération se déroule en mode sans échec sous le compte Admin

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

dcbgjs.exe
dcbgjs_navps.dat
dcbgjs.dat
dcbgjs.dat

* Trojan Nebula

* Trojan Vundo

-------------

Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:43:32,18

L'opération se déroule en mode sans échec sous le compte Admin

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32

dcbgjs.exe
dcbgjs_navps.dat
dcbgjs.dat
dcbgjs.dat

* Trojan Nebula

* Trojan Vundo

-------------

Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:43:59,28

L'opération se déroule en mode sans échec sous le compte Admin

** Recherche...

1/ dcbgjs trouvé, recherche de dcbgjs*
C:\WINDOWS\system32\dcbgjs.dat
C:\WINDOWS\system32\dcbgjs.exe
C:\WINDOWS\system32\dcbgjs_nav.dat
C:\WINDOWS\system32\dcbgjs_navps.dat
C:\WINDOWS\prefetch\DCBGJS.EXE-24E905AA.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dcbgjs REG_SZ c:\windows\system32\dcbgjs.exe dcbgjs

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de dcbgjs* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\dcbgjs* déplacé avec succès !
C:\WINDOWS\prefetch\dcbgjs* déplacé avec succès

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\dcbgjs.dat
C:\Navipromo\Backups\dcbgjs.exe
C:\Navipromo\Backups\DCBGJS.EXE-24E905AA.pf
C:\Navipromo\Backups\dcbgjs_nav.dat
C:\Navipromo\Backups\dcbgjs_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

en tout cas merci de ton aide precieuse car depuis mon pc ne redémarre plus tout seul et deconne beaucoup moins donc MERCI j'attend la suite et désolé hier grosse journée de taf donc pas le temps d'allumer le pc bonne soirée Alex
0
Réponse 10 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

effectivement navipromo, c ok

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

France Telecom Routing Table Service (FTRTSVC) - France Telecom -
et le chemin
C:\WINDOWS\System32\FTRTSVC.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

et

* lance HijackThis pour un "scan seulement", coche et fixe toutes fenêtres fermées y compris Internet Explorer

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

* lance AVG pour un scan complet et poste le rapport

0
Réponse 11 / 17
Alex
 
Bonjour Philae83
voila juste une precision stp car je pige pas trop un truc.
j'ai fais tout ce que tu m'as dit jusqu'a hijackthis mais je comprends pas ce passage la:
* lance HijackThis pour un "scan seulement", coche et fixe toutes fenêtres fermées y compris Internet Explorer

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

* lance AVG pour un scan complet et poste le rapport

que veux tu dire par cochez toute les fenetres fermées car elles sont toutes vides et quand je coche toutes les fenetres et fais check il me dit qu'il va tout supprimer donc avant de faire ça je voudrais ton avis
Merci pour le temps que tu m'accordes c'est cool de ta part ^^
Alex
0
Réponse 12 / 17
Alex
 
RE
au fait j'ai oublié de te dire que maintenant j'avais AVGanti-virus .
il est bien ou vaut mieux Avast ?
voila c'est tout j'attend ta reponse avec impatience.
Alex
0
Réponse 13 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour,

cela veut dire que tu lances HijackTHis, tu coches cette ligne (indiquée)
tu fermes toutes tes autres applications qui peuvent être ouvertes y compris Internet Explorer et ensuite tu cliques sur "fixer objet" ou sur "fix checked" si tu as la version anglaise.

pour AVG antivirus, je lui préfère AVAST à mon avis plus efficace.
0
Réponse 14 / 17
alex
 
ok je fais ca de suite merci
0
Réponse 15 / 17
alex
 
Re
Bon ben désolé (non en fait je suis super content) je ne pourrais PAS te posté le rapport d'AVG car il n'y a aucune erreur sur l'analyse et mon pc tourne comme neuf maintenant ^^ mais je suis tout ouïe pour tes conseils supplémentaires .
MERCI MERCI MERCI .
Donc tu me dis qu'il vaut mieux avoir avast je le remettrais car je l'ai plus sur mon pc au cas ou si tu aurais un lien ou sinon le nom d'un site "propre" si possible .
Voila Merci beaucoup encore et a bientot si tu me dis que tout va bien et qu'il n'y a plus rien a faire.
Alex ^^
0
Réponse 16 / 17
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

oui tout va bien maintenant. Pour télécharger AVAST ou de toutes façons tout logiciel, il faut aller sur le site de l'éditeur.

https://www.avast.com/free-antivirus-download

et pour apprendre à protéger ton pc
securite proteger un ordinateur contre les malwares d internet
bonne continuation
0
Réponse 17 / 17
alex
 
Bonjour
alors un grand MERCI a toi et je peux dire haut et fort RESOLU!
Bonne continuation a toi aussi
Alex
0

Discussions similaires

Ca veut dire quoi :3
Moi -
Adraen -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
signification "<3" dans un sms
lecogno -
Utilisateur anonyme -

3 réponses
Signification de :3
blanchecanelle -
Adraen -

6 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses