[virus] Pop up a gogo, virus sous le capot:(

Résolu
cristof77 -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
j'ai besoin d'aide! je suis infecté par un programme, surement une sorte de ver, qui me lance des pop up à tout va, notament pour des antivirus, ou d'autre pub en fonction de ce que je regarde sur la toile.
J'ai essayé de suivre des post, mais il me semble finalement qu' a chaque virus son remède.
J' ai un premier rapport a fournir, celui de smitfraud:

SmitFraudFix v2.153

Rapport fait à 22:29:31,75, 23/03/2007
Executé à partir de C:\Fichiers Installation Programme\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tofi Tofo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tofi Tofo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOFITO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila, j'espere que quelqu'un aura le temps de se pencher sur mon problème.
Salut.
Configuration: Windows XP
Internet Explorer 6.0

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par un adware provoquant des pop-ups et des publicités intrusives est décrite, avec des composants système et des fichiers modifiés apparaissant sur l’ordinateur.
Plusieurs mesures de nettoyage sont proposées, notamment l’exécution de SmitFraudFix et l’utilisation de HiJackThis, suivies de suppressions ciblées dans le registre et les dossiers système.
En cas de doute, il est recommandé d’exporter et sauvegarder le registre via regedit, puis de redémarrer en mode sans échec et d’analyser avec CCleaner et des solutions en ligne comme Kaspersky Online Scanner.
Des éléments comme Navipromo, BFU et les rapports d’analyse en ligne ont été mentionnés, et la stratégie efficace repose sur une combinaison d’outils, de modes d’exécution et de vérifications supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
  2. cristof77
     
    Bonjour papyber, merci de ton aide.

    Le rapport est en fait un tutoriel. J'imagine que la procedure indiquée est fonction de l'etat de mon système. Je suis donc la procedure.
    0
  3. cristof77
     
    oups, j'oubliai le rapport:
    Rapport GenProc 0.33 effectué le 30/03/2007 à 20:35:51,78 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48

    heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

    https://docs.microsoft.com/en-us/?mfr=true (choisis

    ta session courante "Tofi Tofo") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une

    touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes.

    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici

    http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  4. cristof77
     
    Voila, la manoeuvre accomplie, je post le rapport hijackthis.
    Je n'est pas rencontrer de problème dans la procédure, tout s'est deroulé comme prevu par le tutoriel. A priori le virus est bien eliminé! wouhou!
    Merci, bon courage pour les autres qui aurait le même probleme.

    Le rapport hijack this:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:06:31, on 30/03/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\program files\onlineeye pro\onlineeye.exe
    C:\Program Files\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech-clavier\iTouch\iTouch.exe
    C:\program files\u-storage tool2.9\ustorage.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\DeltTray.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\super copieur\SuperCopier.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\System32\DeltaPnl.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Fichiers Installation Programme\analyse de virus\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus securite
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://multiproxy.org/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [fdiskdumpp] C:\Program Files\fdiskdumpp.exe
    O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [VersionCheck] "C:\Program Files\Onlineeye Pro\vcheck.exe"
    O4 - HKLM\..\Run: [OnlineTime] "c:\program files\onlineeye pro\onlineeye.exe"
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
    O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech-clavier\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tool2.9\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tool2.9
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
    O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKLM\..\RunServices: [Microsoft Client/Server Runtime Server Subsystem] csrs.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
    O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\super copieur\SuperCopier.exe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [SuperCopier.exe] C:\Program Files\super copieur\SuperCopier.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: *.hotmail.com
    O15 - Trusted Zone: *.msn.com
    O15 - Trusted Zone: *.passport.com
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c6.cab
    O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1001680_world.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1226B37-DD3B-44F8-923A-31450D17F0D4}: NameServer = 194.117.200.10,194.117.200.15
    O20 - Winlogon Notify: xmm13g - xmm13g.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cristof77
     
    bonjour,
    je n'est tj pas de problemes, du moins je croyai: internet explorer quitte avant la fin de l'analyse. J'ai testé plusieurs fois, rien n'i fait. Aurais tu un autre site d' analyse en ligne? qu'en pense tu?
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on est loin d'avoir terminé il en reste
    refais un GenProc, voir ce qu'il nous sort

    si le rapport est négatif, fais ceci

    Télécharge clean.zip,
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
    copier/coller le contenu ici C:\rapport_clean.txt
    0
  8. cristof77
     
    ok, zut alors. Voici le 2eme rapport genproc, qui m'indique de nouveau une marche a suivre, donc je le considere comme negatif:

    Rapport GenProc 0.33 effectué le 03/04/2007 à 10:04:19,31 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

    https://docs.microsoft.com/en-us/?mfr=t

    rue (choisis ta session courante "Tofi Tofo") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu

    appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques

    minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici

    http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Et le rapport clean:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 03/04/2007 a 10:09:04,31

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\eraseme_?????.exe FOUND
    C:\WINDOWS\system32\ide21201.vxd FOUND
    C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND
    "C:\WINDOWS\Downloaded Program

    Files\*_*_*NetInstaller.exe" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

    FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

    FOUND
    "C:\WINDOWS\Downloaded Program Files\HbInstIE.dll"

    FOUND

    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    *** Fin du rapport !

    J'attend la suite des instructions! Encore merci de m'aider c'est vraiment sympa ce systeme de communauté.
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    j'aimerais bien que tu me donnes le 1er rapport navipromo parce qu'il semblerait que tout ne soit pas parti
    et fais ceci
    Télécharge Blacklight (le 1er de la page)
    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Enregistre le sur ton Bureau.
    Double-clique blbeta.exe
    Clique sur "I ACCEPT" .
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    poste ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  10. cristof77
     
    VOici le 1er rapport navipromo:

    Rapport Navipromo.bat 0.73 effectué le 30/03/2007 à 22:37:14,34
    C:\Documents and Settings\Tofi Tofo\Bureau\Navipromo073
    L'opération se déroule en mode sans échec sous le compte "Tofi Tofo"

    ** Recherche...

    1/ qcdbxymker trouvé, recherche de qcdbxymker*
    C:\WINDOWS\system32\qcdbxymker.dat
    C:\WINDOWS\system32\qcdbxymker.exe
    C:\WINDOWS\system32\qcdbxymker_nav.dat
    C:\WINDOWS\system32\qcdbxymker_navps.dat

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    qcdbxymker REG_SZ c:\windows\system32\qcdbxymker.exe qcdbxymker

    ------------------
    Fin du rapport de recherche
    Adware Navipromo trouvé 1 fois avec cette méthode

    ################################################

    ** Nettoyage...

    1/ Déplacement de qcdbxymker* vers C:\Navipromo\Backups...
    C:\WINDOWS\System32\qcdbxymker* déplacé avec succès !

    ------------------
    * Suppression clés et valeurs de registre
    1 entrées de registre netttoyées

    * Backups :

    C:\Navipromo\Backups\ARPCache.reg
    C:\Navipromo\Backups\HKCURun.reg
    C:\Navipromo\Backups\HKLMRun.reg
    C:\Navipromo\Backups\qcdbxymker.dat
    C:\Navipromo\Backups\qcdbxymker.exe
    C:\Navipromo\Backups\qcdbxymker_nav.dat
    C:\Navipromo\Backups\qcdbxymker_navps.dat
    C:\Navipromo\Backups\Uninstall.reg

    Ajout d'extension .off aux backups

    ## Fin du rapport de Suppression

    J'ai effectué le scan blacklight, mais il ne trouve rien. No hidden item found ou quelque chose comme ca. VOici le rapport:

    04/03/07 16:27:46 [Info]: BlackLight Engine 1.0.61 initialized
    04/03/07 16:27:46 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    04/03/07 16:27:46 [Note]: 7019 4
    04/03/07 16:27:46 [Note]: 7005 0
    04/03/07 16:28:00 [Note]: 7006 0
    04/03/07 16:28:00 [Note]: 7011 1688
    04/03/07 16:28:01 [Note]: 7026 0
    04/03/07 16:28:01 [Note]: 7026 0
    04/03/07 16:28:03 [Note]: FSRAW library version 1.7.1021
    04/03/07 16:31:37 [Note]: 2000 1012
    04/03/07 16:31:37 [Note]: 2000 1012
    04/03/07 16:31:37 [Note]: 2000 1012
    04/03/07 16:31:51 [Note]: 7007 0
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprimes les dossiers navipromo et BFU ainsi que GenProc

    Télécharge clean.zip,
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
    copier/coller le contenu ici C:\rapport_clean.txt
    0
  12. cristof77
     
    le rapport clean, le deuxieme donc. j'ai effacé l'ancien dossier clean.

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 03/04/2007 a 17:00:50,95

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\eraseme_?????.exe FOUND
    C:\WINDOWS\system32\ide21201.vxd FOUND
    C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND
    "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\HbInstIE.dll" FOUND

    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    *** Fin du rapport !
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Redémarre en mode sans échec sans accès à Internet.
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.
    Redémarre normalement.
    0
  14. cristof77
     
    voivi le rapport clean effectué en mode sans echec. J'ai eu quelques petits problèmes: clean s'est tout d'abord lancé, mais est resté sur une fenetre "nettoyage de disque, recherce sur d:/ de quoi libéré de l'espace ou compressé les fichier, ou quelque chose dans le genre" je n'est malheuresement pas noté ca exactement. Il etait donc bloqué depuis plus d'un quart d'heure, je l'est alors coupé puis relancé. Il m' a d'abord indiqué, dans la fenetre noir, "syntaxe de nom de fichier, de repertoire ou de volume incorecte", et d'ailleur il l'indique a chaque fois je crois, c'est peut etre normal. Il m' a ensuite sortit un rapport, que voici:

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 03/04/2007 a 18:18:25,07

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    comment va le PC toujours des soucis?
    0
  16. cristof77
     
    en fait depuis le premier tuto que j'ai suivi y'a plus de problèmes. Juste ce black light qui ne voulait pas se charger, sinon tout a l'air de rouler.
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    indique ton sujet comme résolu
    et bon surf
    0
  18. cristof77
     
    encore moi!
    J'ai installé avg antispyware (j'avais deja avg7 et avg free) et effectué une analyse, et apparement il en reste encore un bon paquet! Plus de 60! Je te met le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 02:43:35 04/04/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
    HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Aucune action entreprise.
    HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Aucune action entreprise.
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Aucune action entreprise.
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\IST -> Adware.ISTBar : Aucune action entreprise.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Aucune action entreprise.
    E:\Emule receive\Native Instruments Absynth 4 crack.zip/analog factory crack serial.exe -> Adware.Stud : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Adware.WinAd : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Adware.WinAd : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Aucune action entreprise.
    HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Aucune action entreprise.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QH6BMZOT\deds2[1].exe/mtu.bat -> Backdoor.Secdrop.fw : Aucune action entreprise.
    C:\RECYCLER\S-1-5-21-1957994488-1343024091-839522115-1003\Dc15\Backups\Heuristic\prodsrvs.exe.off -> Dialer.InstantAccess.am : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.92:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.44:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.12:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.14:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.39:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.53:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.54:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.55:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    :mozilla.68:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.40:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.9:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
    :mozilla.60:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    :mozilla.78:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.79:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.80:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.81:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.82:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.83:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.38:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.93:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Program Files\Ableton\Live 3.0\Program\abl3_crk.exe -> Trojan.Feutel.av : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\354fx.exe/ransy.reg -> Trojan.LowZones.f : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\354fx.exe/rany.reg -> Trojan.LowZones.f : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\e8ad79.exe/ransy.reg -> Trojan.LowZones.f : Aucune action entreprise.
    C:\Documents and Settings\Tofi Tofo\e8ad79.exe/rany.reg -> Trojan.LowZones.f : Aucune action entreprise.

    Fin du rapport

    C'est coriace ces saloperies. Que me conseil-tu? Encore merci de ton aide.
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    déjà je lis "aucune action entreprise"
    donc tu recommence et tu fais "appliquer toutes les actions" à la fin du scan, cela va déjà bien nettoyer et tu me mets le rapport avec un hijack this
    0
  20. cristof77
     
    bonjour,
    je suis désolé pour cette periode d'absence, j'espere que tu pourra encore m'aider. Voici le rapport avg anti spareware (j'ai donc cette fois ci cliqué sur appliquer toutes les actions), et le rapport hijack this.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 15:56:18 15/04/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-1957994488-1343024091-839522115-1003\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine).
    E:\Emule receive\Native Instruments Absynth 4 crack.zip/analog factory crack serial.exe -> Adware.Stud : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MediaAccX.Installer -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\MediaAccX.Installer\CLSID -> Adware.WinAd : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QH6BMZOT\deds2[1].exe/mtu.bat -> Backdoor.Secdrop.fw : Nettoyé et sauvegardé (mise en quarantaine).
    C:\RECYCLER\S-1-5-21-1957994488-1343024091-839522115-1003\Dc15\Backups\Heuristic\prodsrvs.exe.off -> Dialer.InstantAccess.am : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.104:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.42:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.129:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.125:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.126:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.127:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.34:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.137:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.138:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.45:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.74:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.123:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.124:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.94:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.108:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.109:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.110:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.111:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.112:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.113:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.76:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.77:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.63:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.117:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.118:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.119:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.120:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.57:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.78:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.53:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.54:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.55:C:\Documents and Settings\Tofi Tofo\Application Data\Mozilla\Firefox\Profiles\gbq09syz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Tofi Tofo\Cookies\tofi tofo@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Program Files\Ableton\Live 3.0\Program\abl3_crk.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Tofi Tofo\354fx.exe/ransy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Tofi Tofo\354fx.exe/rany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Tofi Tofo\e8ad79.exe/ransy.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Tofi Tofo\e8ad79.exe/rany.reg -> Trojan.LowZones.f : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:59:15, on 15/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\program files\onlineeye pro\onlineeye.exe
    C:\Program Files\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Logitech-clavier\iTouch\iTouch.exe
    C:\program files\u-storage tool2.9\ustorage.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\DeltTray.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\super copieur\SuperCopier.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Soulseek\slsk.exe
    C:\WINDOWS\System32\DeltaPnl.EXE
    C:\Program Files\Winamp\Winamp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Fichiers Installation Programme\analyse de virus\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = virus pop up a gogo virus sous le capot
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https://multiproxy.org/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [fdiskdumpp] C:\Program Files\fdiskdumpp.exe
    O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [VersionCheck] "C:\Program Files\Onlineeye Pro\vcheck.exe"
    O4 - HKLM\..\Run: [OnlineTime] "c:\program files\onlineeye pro\onlineeye.exe"
    O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech-clavier\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tool2.9\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tool2.9
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKLM\..\RunServices: [Microsoft Client/Server Runtime Server Subsystem] csrs.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
    O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\super copieur\SuperCopier.exe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-21-1957994488-1343024091-839522115-1003\..\Run: [SuperCopier.exe] C:\Program Files\super copieur\SuperCopier.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: *.hotmail.com
    O15 - Trusted Zone: *.msn.com
    O15 - Trusted Zone: *.passport.com
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c6.cab
    O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1001680_world.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
    O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1226B37-DD3B-44F8-923A-31450D17F0D4}: NameServer = 194.117.200.10,194.117.200.15
    O20 - Winlogon Notify: xmm13g - xmm13g.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
    O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    O24 - Desktop Component 0: (no name) - https://upload.wikimedia.org/wikipedia/commons/0/0c/Lotus2mq.jpg
    0
  • 1
  • 2
  • 3