[Trojan] infecté par 3 virus win32 differents

alex -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous,

j'ai fait une analyse avec avast car tous les jours j'avais un message comme quoi g t infecté.

3 virus ont été detecter:
Win32:Small-BXP [Trj]
Win32:PurityScan-AF [Trj]
Win32:Purityscan-Q [Trj]

en fouillant un peu dans les forums g remarqué qu'il fallait telecharger "hijackthis.exe", ce que j'ai fait. Je l'ai ouvert et un rapport c ouvert avec le bloc note, le problème c que je n'y connais pas grand chose et je ne sais pas quoi faire de ce rapport:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:57, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\9129837.exe
C:\WINDOWS\checkers5.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {3B598282-3F17-4AC7-40E3-36918FD086C9} - C:\WINDOWS\system32\idnsoh.dll (file missing)
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
O2 - BHO: (no name) - {9380BF77-08CE-2812-9D8C-072256AD2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
O2 - BHO: (no name) - {9B80BF70-08CD-2C1E-9D84-702229AF2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [Cpk] C:\Program Files\?asks\r?ndll32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Nelo] "C:\WINDOWS\MCROSO~1\services.exe" -vt ndrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

svp quelqu'un peu m'aider ?
merci beaucoup d'avance
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjur,

    tu es infectée, on va faire un peu de ménage dans un premier temps

    * télécharge AVG Anti-Spyware (ewido)
    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport stp
    0
    1. alex
       
      Merci philae83 de ta reponse j'ai fais tout ce que tu m'as dit et voici le rapport d'AVG:
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:19:22 07/01/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Admin\Cookies\admin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\WINDOWS\new_drv.sys -> Trojan.Small.bs : Nettoyé.


      Fin du rapport
      Voila en tout cas merci j'attends ta réponse
      0
    2. Baudiment
       
      Bonjour je vous ai écris hier concernant un problème sur mon ordinateur portable. lorsque je surf sur internet j'ai des fenêtres internet qui s'ouvre automatiquement. J'ai suivi quelques instruction mais je me remet à vous pour m'aidez.
      Voici le log de HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 15:43:37, on 31/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Atheros\ACU\Utility\ACU.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      E:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [ACU_QSB] C:\Program Files\Atheros\ACU\Utility\ACU.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = formation.fr
      O17 - HKLM\Software\..\Telephony: DomainName = formation.fr
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = formation.fr
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Baudiment
         
        Bonjour,

        tu es venu te greffer dans un topic résolu.
        Créé toi ton propre sujet stp, pour une meilleure compréhension. Merci
        0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    je regarde ton rapport, et je reviens dans un moment
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    puis

    * lance HijackThis pour un "scan seulement", puis coche et fixe

    R3 - URLSearchHook: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - {3B598282-3F17-4AC7-40E3-36918FD086C9} - C:\WINDOWS\system32\idnsoh.dll (file missing)
    O2 - BHO: (no name) - {8C12481B-FD86-820F-DEAA-A2289471329A} - C:\WINDOWS\system32\knta.dll (file missing)
    O2 - BHO: (no name) - {9380BF77-08CE-2812-9D8C-072256AD2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
    O2 - BHO: (no name) - {9B80BF70-08CD-2C1E-9D84-702229AF2E93} - C:\WINDOWS\system32\lslnjc.dll (file missing)
    O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
    O4 - HKCU\..\Run: [Cpk] C:\Program Files\?asks\r?ndll32.exe
    O4 - HKCU\..\Run: [Nelo] "C:\WINDOWS\MCROSO~1\services.exe" -vt ndrv
    O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
    O4 - HKCU\..\Run: [checkers] C:\WINDOWS\checkers5.exe

    puis

    * via ajout et suppression de programme, supprime si tu les trouves

    webHancer
    PurityScan
    WinantivirusPro2006



    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\system32\knta.dll
    C:\WINDOWS\system32\lslnjc.dll
    C:\Program Files\WinAntiVirus Pro 2006
    C:\Program Files\webHancer
    C:\Program Files\?asks
    C:\WINDOWS\MCROSO~1-----le nom n'est pas complet, cherche le
    C:\WINDOWS\9129837.exe
    C:\WINDOWS\checkers5.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * lance Ccleaner pour un nettoyage complet

    * fait un scan antivirus ICI
    et copie colle le rapport ici ensuite.

    ainsi qu'un nouveau rapport HijackTHis
    0
  4. alex
     
    re
    merci encore j'ai effectué tous ce que tu m'as dit et voila le rapport:

    Incident Statut Analyse

    Outil indésirable:application/winantivirus2006 No Désinfecté C:\Documents and Settings\Admin\Application Data\WinAntiVirus Pro 2006
    Adware:adware/webhancer No Désinfecté Registre Windows
    Adware:Adware/ZapSpot No Désinfecté C:\Documents and Settings\Admin\Application Data\ZapSpot\System\Etc\P3OfrMgr.exe
    Adware:Adware/ZapSpot No Désinfecté C:\Documents and Settings\Admin\Application Data\ZapSpot\ZapSpot.exe
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Admin\Cookies\admin@xiti[1].txt
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\.2.1.zip[.2.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.0.0.5.zip[KeepTool v6.0.0.5.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.0.1.0.zip[KeepTool v6.0.1.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.1.0.0.zip[KeepTool v6.1.0.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.1.1.2.zip[KeepTool v6.1.1.2.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTool v6.2.0.1.zip[KeepTool v6.2.0.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KeepTrack v2.1.zip[KeepTrack v2.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kelk2000.zip[Kelk2000.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kelly Slater's Pro Surfer.zip[Kelly Slater's Pro Surfer.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kellyware KCam v4.0.11 by Cafe.zip[Kellyware KCam v4.0.11 by Cafe.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kellyware KCam v4.0.11.zip[Kellyware KCam v4.0.11.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KEM v2003.272 Bilingual.zip[KEM v2003.272 Bilingual.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ken! German by AmoK.zip[Ken! German by AmoK.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kenn Nesbit's RegBase v1.1.3.zip[Kenn Nesbit's RegBase v1.1.3.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno 1.0.zip[Keno 1.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Crunch 1.00.zip[Keno Crunch 1.00.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Pro 1.1.zip[Keno Pro 1.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Reeves Video Bingo 3.0.zip[Keno Reeves Video Bingo 3.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Keno Reeves Video Keno 4.0.0.zip[Keno Reeves Video Keno 4.0.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KenoPro v1.1 by Blizzard.zip[KenoPro v1.1 by Blizzard.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KenoPro v1.1 by LasH.zip[KenoPro v1.1 by LasH.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kenoware v1.0 French.zip[Kenoware v1.0 French.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerber.zip[Kerber.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Mail v5.0.4a.zip[Kerio Mail v5.0.4a.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer for Windows v5.7.6.zip[Kerio MailServer for Windows v5.7.6.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.0.5.zip[Kerio MailServer v5.0.5.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.1.3.zip[Kerio MailServer v5.1.3.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.1.6.zip[Kerio MailServer v5.1.6.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.2.zip[Kerio MailServer v5.6.2.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.4 (no MCA).zip[Kerio MailServer v5.6.4 (no MCA).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.5 (no MCA).zip[Kerio MailServer v5.6.5 (no MCA).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.5.zip[Kerio MailServer v5.6.5.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.6.8.zip[Kerio MailServer v5.6.8.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7 for Linux.zip[Kerio MailServer v5.7 for Linux.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.1 for Windows.zip[Kerio MailServer v5.7.1 for Windows.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.10 by Lz0.zip[Kerio MailServer v5.7.10 by Lz0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.10 by SND.zip[Kerio MailServer v5.7.10 by SND.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.2 (with MCA) by d.u.h.a.C.Z.e.k..zip[Kerio MailServer v5.7.2 (with MCA) by d.u.h.a.C.Z.e.k..exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.2 (with MCA).zip[Kerio MailServer v5.7.2 (with MCA).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.3 for Windows.zip[Kerio MailServer v5.7.3 for Windows.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 (with McAfee Antivirus).zip[Kerio MailServer v5.7.4 (with McAfee Antivirus).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 for Windows.zip[Kerio MailServer v5.7.4 for Windows.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.4 with McAffee.zip[Kerio MailServer v5.7.4 with McAffee.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.9.zip[Kerio MailServer v5.7.9.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.7.zip[Kerio MailServer v5.7.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x (also for with McAfee AntiVirus) Updated.zip[Kerio MailServer v5.x (also for with McAfee AntiVirus) Updated.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x (also for with McAfee AntiVirus).zip[Kerio MailServer v5.x (also for with McAfee AntiVirus).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v5.x with McAfee AV.zip[Kerio MailServer v5.x with McAfee AV.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v6.0.3.zip[Kerio MailServer v6.0.3.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio MailServer v6.03 for Linux.zip[Kerio MailServer v6.03 for Linux.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Network Monitor v2.1.1.zip[Kerio Network Monitor v2.1.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.0.zip[Kerio Personal Firewall v2.1.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.5 by Servil.zip[Kerio Personal Firewall v2.1.5 by Servil.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v2.1.5.zip[Kerio Personal Firewall v2.1.5.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.0 Final.zip[Kerio Personal Firewall v4.0.0 Final.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10 by Dmoniac.zip[Kerio Personal Firewall v4.0.10 by Dmoniac.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10 by p-HeLL.zip[Kerio Personal Firewall v4.0.10 by p-HeLL.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.10.zip[Kerio Personal Firewall v4.0.10.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11 by ECP.zip[Kerio Personal Firewall v4.0.11 by ECP.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11 by MP2K.zip[Kerio Personal Firewall v4.0.11 by MP2K.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.11.zip[Kerio Personal Firewall v4.0.11.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.13.zip[Kerio Personal Firewall v4.0.13.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.16 by DMoniac.zip[Kerio Personal Firewall v4.0.16 by DMoniac.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.16 by Paradox.zip[Kerio Personal Firewall v4.0.16 by Paradox.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.7 by p-HeLL.zip[Kerio Personal Firewall v4.0.7 by p-HeLL.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.7.zip[Kerio Personal Firewall v4.0.7.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.8.zip[Kerio Personal Firewall v4.0.8.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.0.x.zip[Kerio Personal Firewall v4.0.x.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.016.zip[Kerio Personal Firewall v4.016.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.0 Final.zip[Kerio Personal Firewall v4.1.0 Final.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.1 by p-HeLL.zip[Kerio Personal Firewall v4.1.1 by p-HeLL.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.2.zip[Kerio Personal Firewall v4.1.2.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Personal Firewall v4.1.zip[Kerio Personal Firewall v4.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio SoftPhone v1.0.20.zip[Kerio SoftPhone v1.0.20.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio VoiceMail v1.4.3 Multilanguage for Windows.zip[Kerio VoiceMail v1.4.3 Multilanguage for Windows.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall 5 v5.0.0.zip[Kerio WinRoute Firewall 5 v5.0.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.0.4 (no MCA).zip[Kerio WinRoute Firewall v5.0.4 (no MCA).exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.1.3 with Integrated McAfee for Windows.zip[Kerio WinRoute Firewall v5.1.3 with Integrated McAfee for Windows.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.18.zip[Kerio WinRoute Firewall v5.18.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.x Enterprise Edition Fixed.zip[Kerio WinRoute Firewall v5.x Enterprise Edition Fixed.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v5.x Enterprise Edition.zip[Kerio WinRoute Firewall v5.x Enterprise Edition.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v6.0.0 with Integrated McAfee.zip[Kerio WinRoute Firewall v6.0.0 with Integrated McAfee.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall v6.0.1.zip[Kerio WinRoute Firewall v6.0.1.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio WinRoute Firewall with McAfee v5.1.10.zip[Kerio WinRoute Firewall with McAfee v5.1.10.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kerio Winroute Lite v4.2.5.zip[Kerio Winroute Lite v4.2.5.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Kernal Device Driver Kit 4.23.zip[Kernal Device Driver Kit 4.23.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KernelCAD Pro v1.2.2214.zip[KernelCAD Pro v1.2.2214.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\KernelDriver for Windows v6.10.zip[KernelDriver for Windows v6.10.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ketiv ReLayerIt 2.00.074.zip[Ketiv ReLayerIt 2.00.074.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Ketiv's BOM+4.zip[Ketiv's BOM+4.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Competitor 3.1.2.zip[Key Competitor 3.1.2.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Ghost 3.01.zip[Key Ghost 3.01.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Injector v1.2.zip[Key Injector v1.2.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Organizer v10.2004.B German.zip[Key Organizer v10.2004.B German.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key Pad v1.0.zip[Key Pad v1.0.exe]
    Virus:Trj/Spyforms.H Désinfecté C:\WINDOWS\shared\Key2Speak v1.11.2.zip[Key2Speak v1.11.2.exe]
    Outil indésirable:Application/HideWindow.S No Désinfecté C:\WINDOWS\system32\cmdow.exe
    Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\WINDOWS\system32\stera.exe
    Hacktool:Hacktool/Hammer No Désinfecté F:\JEUX\steam\Halflife Logo Creator\HLC.EXE

    et je t'envoie le rapport hijackthis aussi :
    Logfile of HijackThis v1.99.1
    Scan saved at 12:24:29, on 08/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\system32\drwtsn32.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX00.766\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    REREMerci entout cas car j'y comprends pas grand chose tout seul

    A bientot Alex
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  7. alex
     
    voila le rapport Belbeta.exe:
    01/08/07 19:27:50 [Info]: BlackLight Engine 1.0.55 initialized
    01/08/07 19:27:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/08/07 19:27:50 [Note]: 7019 4
    01/08/07 19:27:50 [Note]: 7005 0
    01/08/07 19:27:57 [Note]: 7006 0
    01/08/07 19:27:57 [Note]: 7011 3916
    01/08/07 19:27:57 [Note]: 7026 0
    01/08/07 19:27:57 [Note]: 7026 0
    01/08/07 19:27:57 [Note]: 7024 3
    01/08/07 19:27:57 [Info]: Hidden process: C:\windows\system32\dcbgjs.exe
    01/08/07 19:28:06 [Note]: FSRAW library version 1.7.1021
    01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs.dat
    01/08/07 19:31:40 [Note]: 10002 1
    01/08/07 19:31:40 [Info]: Hidden file: C:\windows\system32\dcbgjs.exe
    01/08/07 19:31:40 [Note]: 10002 1
    01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs_nav.dat
    01/08/07 19:31:40 [Note]: 10002 1
    01/08/07 19:31:40 [Info]: Hidden file: c:\WINDOWS\system32\dcbgjs_navps.dat
    01/08/07 19:31:40 [Note]: 10002 1
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:25 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:33:26 [Note]: 2000 1012
    01/08/07 19:35:03 [Note]: 7007 0
    voila encore merci alex
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    je reviens dans un petit moment avec la manip à effectuer
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    aide pour le mode sans échec :

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/Navipromo07.zip

    et décompresse-le sur ton bureau

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****

    * Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Sélectionne l'option "Recherche et suppression automatique". Patiente.

    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

    * Clique sur "Execute" et laisse-le faire son travail.

    Attendre que "Complete script execution" apparaîsse et clique sur OK.

    * Clique exit pour fermer le programme BFU.

    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



    => Supprime-les tous

    * Redémarre normalement et poste :

    - un nouveau rapport HijackThis,

    - le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation..

    0
  10. alex
     
    bonjour apparement mon message de cemidi n'est pas ^passé donc j'ai effectué toute les manips sans probleme .
    J'avais un editeur approuvé le :electronic
    et voici le resultat du scan de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:59:05, on 10/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Hijackthis.Trojan\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
    O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    et le fichier textenavipromo est le suivant:

    Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:42:31,00

    L'opération se déroule en mode sans échec sous le compte Admin

    ## Vérifications supplémentaires

    Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

    * Navipromo

    C:\WINDOWS\System32

    dcbgjs.exe
    dcbgjs_navps.dat
    dcbgjs.dat
    dcbgjs.dat

    * Trojan Nebula

    * Trojan Vundo

    -------------

    Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:43:32,18

    L'opération se déroule en mode sans échec sous le compte Admin

    ## Vérifications supplémentaires

    Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

    * Navipromo

    C:\WINDOWS\System32

    dcbgjs.exe
    dcbgjs_navps.dat
    dcbgjs.dat
    dcbgjs.dat

    * Trojan Nebula

    * Trojan Vundo

    -------------

    Rapport Navipromo.bat 0.71 effectué le 10/01/2007 à 14:43:59,28

    L'opération se déroule en mode sans échec sous le compte Admin

    ** Recherche...

    1/ dcbgjs trouvé, recherche de dcbgjs*
    C:\WINDOWS\system32\dcbgjs.dat
    C:\WINDOWS\system32\dcbgjs.exe
    C:\WINDOWS\system32\dcbgjs_nav.dat
    C:\WINDOWS\system32\dcbgjs_navps.dat
    C:\WINDOWS\prefetch\DCBGJS.EXE-24E905AA.pf

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    dcbgjs REG_SZ c:\windows\system32\dcbgjs.exe dcbgjs

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de dcbgjs* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\dcbgjs* déplacé avec succès !
    C:\WINDOWS\prefetch\dcbgjs* déplacé avec succès

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\dcbgjs.dat
    C:\Navipromo\Backups\dcbgjs.exe
    C:\Navipromo\Backups\DCBGJS.EXE-24E905AA.pf
    C:\Navipromo\Backups\dcbgjs_nav.dat
    C:\Navipromo\Backups\dcbgjs_navps.dat
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    en tout cas merci de ton aide precieuse car depuis mon pc ne redémarre plus tout seul et deconne beaucoup moins donc MERCI j'attend la suite et désolé hier grosse journée de taf donc pas le temps d'allumer le pc bonne soirée Alex
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    effectivement navipromo, c ok

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    France Telecom Routing Table Service (FTRTSVC) - France Telecom -
    et le chemin
    C:\WINDOWS\System32\FTRTSVC.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    et

    * lance HijackThis pour un "scan seulement", coche et fixe toutes fenêtres fermées y compris Internet Explorer

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    * lance AVG pour un scan complet et poste le rapport

    0
  12. Alex
     
    Bonjour Philae83
    voila juste une precision stp car je pige pas trop un truc.
    j'ai fais tout ce que tu m'as dit jusqu'a hijackthis mais je comprends pas ce passage la:
    * lance HijackThis pour un "scan seulement", coche et fixe toutes fenêtres fermées y compris Internet Explorer

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    * lance AVG pour un scan complet et poste le rapport

    que veux tu dire par cochez toute les fenetres fermées car elles sont toutes vides et quand je coche toutes les fenetres et fais check il me dit qu'il va tout supprimer donc avant de faire ça je voudrais ton avis
    Merci pour le temps que tu m'accordes c'est cool de ta part ^^
    Alex
    0
  13. Alex
     
    RE
    au fait j'ai oublié de te dire que maintenant j'avais AVGanti-virus .
    il est bien ou vaut mieux Avast ?
    voila c'est tout j'attend ta reponse avec impatience.
    Alex
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    cela veut dire que tu lances HijackTHis, tu coches cette ligne (indiquée)
    tu fermes toutes tes autres applications qui peuvent être ouvertes y compris Internet Explorer et ensuite tu cliques sur "fixer objet" ou sur "fix checked" si tu as la version anglaise.

    pour AVG antivirus, je lui préfère AVAST à mon avis plus efficace.
    0
  15. alex
     
    Re
    Bon ben désolé (non en fait je suis super content) je ne pourrais PAS te posté le rapport d'AVG car il n'y a aucune erreur sur l'analyse et mon pc tourne comme neuf maintenant ^^ mais je suis tout ouïe pour tes conseils supplémentaires .
    MERCI MERCI MERCI .
    Donc tu me dis qu'il vaut mieux avoir avast je le remettrais car je l'ai plus sur mon pc au cas ou si tu aurais un lien ou sinon le nom d'un site "propre" si possible .
    Voila Merci beaucoup encore et a bientot si tu me dis que tout va bien et qu'il n'y a plus rien a faire.
    Alex ^^
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    oui tout va bien maintenant. Pour télécharger AVAST ou de toutes façons tout logiciel, il faut aller sur le site de l'éditeur.

    https://www.avast.com/free-antivirus-download

    et pour apprendre à protéger ton pc
    securite proteger un ordinateur contre les malwares d internet
    bonne continuation
    0
  17. alex
     
    Bonjour
    alors un grand MERCI a toi et je peux dire haut et fort RESOLU!
    Bonne continuation a toi aussi
    Alex
    0