Infecté par spyware incessant

Ouahou euh désolée j'ai fait tout ce que tu m'as dit de faire et c'était un peu long ! ouf j'ai fini !! :-)

alors j'ai enlevé avant browser et installée firefox (snif ça va me manquer!) lol et j'ai aussi fait en sorte de ne garder que avast en antivirus (j'ai viré multi virus cleaner)... comme ça c'est tout nikel

ensuite j'ai installé zone alarm (qui arrête pas de me mettre des messages d'ailleurs) et j'ai fait le test hijackthis et voici le rapport : (d'ailleurs, ça craint pas de mettre tout ça sur le net ?)

as-tu vu quelque chose ?
merci
anne



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:27:12, on 20/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\taskswitch.exe
D:\LOGICI~1\AVASTA~1\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
D:\Logiciels\Bluetooth\BTTray.exe
D:\Logiciels\Avast Antivirus\aswUpdSv.exe
D:\Logiciels\Avast Antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
D:\Logiciels\Avast Antivirus\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
D:\Logiciels\Hijackthis\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

ah et juste je voulais dire aussi un autre truc :

les pages de casinos, de"spyware secure" et tout et tout continuent de s'afficher là grrrrr

et c'est quoi ce truc "acces.blonde" je sais pas trop quoi dans mon hijackthis ?

arf j'espère que tu pourras m'aider

merci
anne

attends euh juste... je suis en train de faire les manip' mais m'assure tu que de décocher les deux cases dans outils, affichage est totalement sur car moi on m'a mis un message d'alerte que de décocher ces cases pouvait rendre mon pc inutilisable quoi donc ça craint tu vois...

en plus j'ai pas encore fini mais j'ai lu en entier ce qu'il fallait faire et je vais devoir certainement redémarrer mon pc... si je suis bloquée parce que ces cases ont été décoché je fais comment ?

désolée je m'inquiète mais bon

j'attends ta réponse
merci
anne

ah ok claude, j'avais pas fait le rapprochement ! désolée !

ok pour les coches, j'avais trop peur que ça me perde mes données... et est-ce que après out ça je pourrais y recocher ?

ok pour le mode sans echec, de toute façon je sais pas faire le truc msconfig etc etc lol !

comme pc, c'est pas de la marque c'est monté pièce par pièce par le magasin tout pour la micro en fait

pour le résumé du matos, j'arrive pas à télécharger le logiciel, j'y ai pas accès c'est bizarre ça

bon en attendant je vais décocher et refaire un test antispyware

merci claude
anne

euh je vais t'embêter à la longue mais si je coche nero, et shareaza je les aurais plus si ?

et c'est quoi system32/taskswitch ? et aussi systemroot/system32/dumpred ?

merci
anne

Non pas que je ne veuille pas te faire confiance mais c'est sur, ça fait un peu peur de toucher à tout ça car un ordi contient beaucoup de choses importantes ! et si je te pose tant de question c'est aussi pour apprendre et pas faire bêtement les choses en fait

là du coup j'ai totalement compris ce que tu m'a expliqué et je t'en remercie d'ailleurs et aussi te remercie de prendre du temps pour résoudre mon fabuleux problème !! en tout cas je trouve que ton blog est très bien fait, du moins, pour quelqu'un qui s'y connais pas trop comme moi, c'est assez facilement compréhensible.

en ce qui concerne de navilog, celui ci j'ai réussi à l'installé alors je sais pas pourquoi l'autre, j'ai pas réussi (je réessayerais un peu plus tard je pense)

le truc est en train de tourner je te mets en ligne le résultat dans pas longtemps
merci
anne

voilà voilà c'est tout bon...

Search Navipromo version 2.0.2 commencé le 20/05/2007 à 15:17:06,98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vhripogfh.dat
C:\windows\system32\vhripogfh.exe
c:\WINDOWS\system32\vhripogfh_nav.dat
c:\WINDOWS\system32\vhripogfh_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vhripogfh.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-299502267-1078081533-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vhripogfh.dat trouvé !
**
C:\WINDOWS\system32\vhripogfh.dat trouvé !
***
****
C:\WINDOWS\system32\vhripogfh_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 20/05/2007 à 15:18:53,18 ***

attraper le mode sans echec c'est faire f8 comme tu l'explique dans ton blog ?

c'est quoi navipromo ? c'est navilog ?

il faut que je reboot que je fasse f8 plusieurs fois, que je me mette sur mode sans echec que je valide et après le bureau réapparait c'est ça ? et après je dois retourner dans navilog et pas taper 1 mais taper 2 ?

(et pourquoi qu'est ce qu'il ta mis la puce à l'oreille dans le collage que je t'ai mis)

merci
anne

alors ok je vais tenté mais juste une chose... j'ai pas le raccourci du premier navilog... il est où ? ou est-ce que j'ai mal compris et qu'il me suffit juste de re rentrer dans la logiciel navilog ?

(c'est vhripogfh qui est la cause de tout ça ?)

merci
anne

ah bah c'était juste ça ok !! en fait je l'avais sous la forme "navilog1"

bon bah tant pis lol

aller je me lance
j'éteints tout et puis bah si je reviens pas dans le quart d'heure inquiète toi lol nan j'rigole !

aller à tout de suite
merci
anne

bah en fait comme je te le disais tout à l'heure c'est pas de la marque et ça a été monté par tout pour la micro

ce que je peux te dire c'est que j'ai ceci :

- carte mère msi pm8m3-v socket 775
- intel celero d 351 3.2 hz
- mémoire générique dimm 512 mo
- disque dur maxtor sata 160go
- graveur cd/dvd lg
- boitié be@net (marque de tout pour la micro)

est-ce que ça te va ça ??
meric
anne

alors j'ai re essayé l'histoire du mode sans échec et je sais pas pourquoi mais je ne vois nul part "mode sans echec" toujours cet histoire d'erreur (je valide hard disk après je selectionne le disk maitre et après il me dit "failure disk, insérez cd et rebooter l'ordi (en anglais)"... donc rebelotte je suis sortie de là

bref j'ai installé comme tu me le dis le logiciel blacklight mais je ne l'avais pas sur le bureau (certianement parce que je l'ai pas installé là) bref je l'ai lancé et ai cliqué sur scan. il me dit maintenant : scan complete 4 hidden items found. que dois je faire ? c'est pas ce que tu as écrit sur ton blog apparement...

merci
anne

moi j'ai que ça :

05/20/07 17:56:44 [Info]: BlackLight Engine 1.0.61 initialized
05/20/07 17:56:44 [Info]: OS: 5.1 build 2600 ()
05/20/07 17:56:45 [Note]: 7019 4
05/20/07 17:56:45 [Note]: 7005 0
05/20/07 17:57:02 [Note]: 7006 0
05/20/07 17:57:02 [Note]: 7011 1588
05/20/07 17:57:02 [Note]: 7026 0
05/20/07 17:57:02 [Note]: 7026 0
05/20/07 17:57:02 [Note]: 7024 3
05/20/07 17:57:02 [Info]: Hidden process: C:\windows\system32\vhripogfh.exe
05/20/07 17:57:05 [Note]: FSRAW library version 1.7.1021
05/20/07 17:57:34 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh.dat
05/20/07 17:57:34 [Note]: 10002 1
05/20/07 17:57:35 [Info]: Hidden file: C:\windows\system32\vhripogfh.exe
05/20/07 17:57:35 [Note]: 10002 1
05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_nav.dat
05/20/07 17:57:35 [Note]: 10002 1
05/20/07 17:57:35 [Info]: Hidden file: c:\WINDOWS\system32\vhripogfh_navps.dat
05/20/07 17:57:35 [Note]: 10002 1
05/20/07 17:58:21 [Note]: 2000 1012
05/20/07 17:58:21 [Note]: 2000 1012
05/20/07 17:58:21 [Note]: 2000 1012
05/20/07 18:33:24 [Note]: 7007 0


est-ce bon ? est-ce que c'est ça que tu voulais ?
merci
anne

bah merci à toi surtout parce que tu as vraiment de la patience !! (moi aussi d'ailleurs, ouf parce qu'il en faut pour ces histoires d'informatique !)

alors je viens de refaire le test et voici le résultat. je pense qu'il est pas mauvais :

05/20/07 20:28:23 [Info]: BlackLight Engine 1.0.61 initialized
05/20/07 20:28:23 [Info]: OS: 5.1 build 2600 ()
05/20/07 20:28:24 [Note]: 7019 4
05/20/07 20:28:24 [Note]: 7005 0
05/20/07 20:28:25 [Note]: 7006 0
05/20/07 20:28:25 [Note]: 7011 1584
05/20/07 20:28:26 [Note]: 7026 0
05/20/07 20:28:26 [Note]: 7026 0
05/20/07 20:28:28 [Note]: FSRAW library version 1.7.1021
05/20/07 20:29:38 [Note]: 2000 1012
05/20/07 20:29:38 [Note]: 2000 1012
05/20/07 20:29:38 [Note]: 2000 1012
05/20/07 20:31:28 [Note]: 7007 0


merci
anne

Ouh là désolée de la réponse tardive... j'étais au boulot

alors voici le premier log (celui avant le fameux msconfig) :

Search Navipromo version 2.0.2 commencé le 21/05/2007 à 18:36:37,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/21/07 at 18:36:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/21/07 at 18:38:02 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-299502267-1078081533-839522115-1003\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 21/05/2007 à 18:38:17,62 ***



je reviens juste après, entre temps je fais l'autre manip' en espérant pouvoir revenir !! hi hi
@ de suite
anne

voilà voilà c'est bon !
j'ai eu un peu peur car ça m'a mit des messages du type "une erreur de refus d'accès a été renvoyée lors de la tentative de modifier un service. vous devrez peut-être ouvrir une session en utilisant un compte administrateur pour effectuer les modifications spécifiques"...

...et les histoires d'administrateur ça me fait peur car un jour j'ai eu plein de soucis !! mais bon c'est du passé

bref donc voici le nouveau log (tout beau tout neuf lol)

Clean Navipromo version 2.0.2 commencé le 21/05/2007 à 18:48:11,00

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\anne et guillaume\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\anne et guillaume\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 21/05/2007 à 18:50:43,23 ***



qu'en penses tu ?
et au fait je me remets en mode normal maintenant ?
merci
anne

Lol bon bah j'suis désolée mais je sens qu'on va faire qu'une ou deux étapes par jour !!

Hier je l'ai remis en mode normal... et là, vu que je viens de voir ton message, voici le log hijackthis :

Bonne journée
merci
anne

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 06:47:30, on 22/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\LOGICI~1\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Logiciels\Avast Antivirus\aswUpdSv.exe
D:\Logiciels\Avast Antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
D:\Logiciels\Avast Antivirus\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
D:\Logiciels\Hijackthis\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [vhripogfh] c:\windows\system32\vhripogfh.exe vhripogfh
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Me revoilà !! hi hi

alors j'ai fait le hijackthis (ça y est je suis une pro maintenant!) lol et je suis allée dans services.msc mais... j'ai rien pu enlevé car tout était en manuel et rien était en mode "démarré" pour que je puisse cliquer sur ARRETER ! alors du coup j'ai rien fait... du coup je viens de refaire un hijackthis et voici le rapport...


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:41:38, on 22/05/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\LOGICI~1\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Logiciels\Avast Antivirus\aswUpdSv.exe
D:\Logiciels\Avast Antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Logiciels\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Logiciels\Avast Antivirus\ashWebSv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Shareaza\Shareaza.exe
D:\Logiciels\Firefox Mozilla\Mozilla Firefox\firefox.exe
D:\Logiciels\Hijackthis\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD/YOx16Q+SeW6/7vnqEdDPxJKoDvZaxFw4AybA65K4F2JI4nhTIcLHDxxVTVlWOeYlCg/84Dtf7xAYrflOOeb79sDbqmcDI226qtjqxYTFo2L3Guxj0FjR75NFkarD/W8f2+uiKOH3086CyZwA23oHlZlMOl7VD2f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Logiciels\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Logiciels\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Logiciels\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Logiciels\Bluetooth\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AFAC2C1-0E8C-4D4E-BC83-061DD8B1486D}: NameServer = 86.64.145.146,84.103.237.146
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\Avast Antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\Avast Antivirus\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Logiciels\Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

c'est ça que tu voulais ? car le tuto explique un truc à faire en ligne... et j'ai pas fait ça moi j'ai fait comme d'hab :

05/22/07 19:51:29 [Info]: BlackLight Engine 1.0.61 initialized
05/22/07 19:51:29 [Info]: OS: 5.1 build 2600 ()
05/22/07 19:51:30 [Note]: 7019 4
05/22/07 19:51:30 [Note]: 7005 0
05/22/07 19:51:32 [Note]: 7006 0
05/22/07 19:51:32 [Note]: 7011 1584
05/22/07 19:51:32 [Note]: 7026 0
05/22/07 19:51:32 [Note]: 7026 0
05/22/07 19:51:35 [Note]: FSRAW library version 1.7.1021
05/22/07 19:52:59 [Note]: 2000 1012
05/22/07 19:52:59 [Note]: 2000 1012
05/22/07 19:52:59 [Note]: 2000 1012
05/22/07 19:53:13 [Note]: 7007 0

ça marche pas... il met "impossible de télécharger les composants online scanner nécessaires. veuillez recommencer"

mais ça fait 3 fois que je retente !! grrrrr
c'est nul

bah nan nan j't'assure quand je clique sur "full system scann" (enfin moi c'est en anglais) et bah il scanne mais arrivé presque à la fin il veut plus il met un message d'erreur et revient au débutt c'est trop louche...