Virus "VirusGarde" et "SpwareSecure

pierre156 Messages postés 12 Statut Membre -  
moK´s@ Messages postés 4410 Statut Membre -
bonjour, j'ai un virus "SpywareSecure" je crois que je ne peux me débarasser. Il y apparaît de nombreuses fenêtres intempestives à répétition. Aide VP. J'ai Mcaffee comme antivirus et aussi j'utilise adaware se et spybot search & destroy. Après avoir scanné monPC a plusieurs reprises avec ces logiciels, aucun résultat. J'ai Window Média Center avec internet explorer 7.0. Merci à l'avance de votre aide.
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut pierre156,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      Merci de ton aide...Procédure est enclenchée..en attente...je te reviens quand c'est terminé...
      0
    2. pierre156 Messages postés 12 Statut Membre
       
      Tel demandé...

      Search Navipromo version 2.0.3 commencé le 2007-06-27 à 12:47:32,76

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\HP_Administrator\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en

      Fichier(s) caché(s) dans C:\WINDOWS\system32 :

      c:\WINDOWS\system32\vbqukwz.dat
      C:\windows\system32\vbqukwz.exe
      c:\WINDOWS\system32\vbqukwz_nav.dat
      c:\WINDOWS\system32\vbqukwz_navps.dat

      Processus caché(s) dans C:\WINDOWS\system32 :

      C:\windows\system32\vbqukwz.exe


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\vbqukwz.dat trouvé !
      **
      C:\WINDOWS\system32\vbqukwz.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\vbqukwz_navps.dat trouvé !
      *****
      ******
      *******
      ********
      C:\WINDOWS\system32\vbqukwz.exe trouvé !


      *** Analyse Terminé le 2007-06-27 à 12:58:49,28 ***
      0
  2. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    * Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    * Choisis l'onglet Contenu puis onglet Certificats.
    * Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd

    post le rapport

    @ +
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      Tel que demandé....
      Supprimer dans Éditeurs approuvés "electronic-group"....Vérifier dans autres éditeurs, rien d'autre parmi ceux que tu m'as énuméré....

      Clean Navipromo version 2.0.3 commencé le 2007-06-27 à 13:08:48,54

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\vbqukwz.dat supprimé !
      C:\windows\system32\vbqukwz.exe supprimé !
      c:\WINDOWS\system32\vbqukwz_nav.dat supprimé !
      c:\WINDOWS\system32\vbqukwz_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\vbqukwz.exe absent !
      C:\WINDOWS\system32\vbqukwz.dat absent !
      C:\WINDOWS\system32\vbqukwz_nav.dat absent !
      C:\WINDOWS\system32\vbqukwz_navps.dat absent !
      C:\WINDOWS\system32\vbqukwz_navup.dat absent !
      C:\WINDOWS\system32\vbqukwz_navtmp.dat absent !
      C:\WINDOWS\system32\vbqukwz_m2s.xml absent !


      C:\WINDOWS\prefetch\vbqukwz*.pf trouvé !
      Copie C:\WINDOWS\prefetch\vbqukwz*.pf réalise avec succes !
      C:\WINDOWS\prefetch\vbqukwz*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\HP_Administrator\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\HP_Administrator\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      *** Nettoyage termine le 2007-06-27 à 13:11:30,37 ***
      0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    tu ne devrais plus avoir de pubs maintenant,

    on continue :

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    2
    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      Procédure Clean complétée..voici le rapport...Procédure HijackThis va suivre...

      2007-06-27 a 13:29:00,25

      *** Recherche C:

      *** Recherche C:\WINDOWS\
      C:\WINDOWS\UnGins.exe FOUND

      *** Recherche C:\WINDOWS\system32
      "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
      "C:\Documents and Settings\HP_Administrator\Application Data\ezpinst.exe" FOUND

      *** Recherche C:\Program Files
      *** End of the report !
      0
    2. pierre156 Messages postés 12 Statut Membre
       
      Procédure HijackThis complétée...

      Logfile of HijackThis v1.99.1
      Scan saved at 13:34:27, on 2007-06-27
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\WINDOWS\arservice.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\common files\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\SiteAdvisor\6066\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: HpWebHelper - {AAAE832A-5FFF-4661-9C8F-369692D1DCB9} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\WebHelper.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\6.bin\MORPHBAR.DLL
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [DISCover] C:\Program Files\DISC\DISCover.exe
      O4 - HKLM\..\Run: [DiscUpdateManager] C:\Program Files\DISC\DiscUpdMgr.exe
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
      O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE
      O4 - Startup: FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Mises à jour de HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
      O4 - Global Startup: Updates From HP.lnk = C:\Program Files\Updates from HP\9972322\Program\Updates from HP.exe
      O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm027YYCA
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Internet Connection Help - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O15 - Trusted Zone: http://*.trymedia.com (HKLM)
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {DBA8E419-0D5F-439B-A3CC-D01C768D9B51} (DVCDownloaderControl Object) - http://www.sonypictures.com/games/thedavincicode/DVCDownloaderControl.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
      0
  4. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    avec hijack this coche ceci :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm027YYCA
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    quitte tes applications et navigateur et fix/check les lignes ci dessus.

    comment fixer :

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    connais tu ce site :

    http://www.sonypictures.com/games/thedavincicode/DVCDownloaderControl.cab

    si tu ne le connais pas fix ausi cette ligne :

    O16 - DPF: {DBA8E419-0D5F-439B-A3CC-D01C768D9B51} (DVCDownloaderControl Object) - http://www.sonypictures.com/games/thedavincicode/DVCDownloaderControl.cab

    pour clean fais ceci :

    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.

    puis fais ce scan :

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

    Copie Et colle le rapport ici

    Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      Scan complet avec AVG Anti-Spyware en cours....
      0
    2. pierre156 Messages postés 12 Statut Membre
       
      Scan toujours en cours...Avancement env. 50 % complétée....40 objects infectés à date....
      0
    3. pierre156 Messages postés 12 Statut Membre
       
      Scan toujours en cours...Avancement env. 75 % complétée....42 objects infectés à date....dont 2 à risque élevé....
      0
    4. pierre156 Messages postés 12 Statut Membre
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 15:18:50 2007-06-27

      + Résultat de l'analyse:



      C:\Documents and Settings\Simon\My Documents\Mes fichiers reçus\Lemonade Tycoon 2 New York City Edition - Cracked FULL.rar/Civilization III Gold Edition [ auto -bitorent ] by PeerAnia.com.zip/Civilization III Gold Edition [ auto -bitorent ] by PeerAnia.com.com -> Adware.Trymedia : Aucune action entreprise.
      C:\RECYCLER\S-1-5-21-1494106214-3741806358-2016051895-1010\Dc31.exe -> Downloader.Agent.auv : Aucune action entreprise.
      C:\Program Files\music_now\inetchk.exe -> Hijacker.Small : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Local Settings\Temporary Internet Files\Content.IE5\4N94C1DQ\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@realnetworks.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Nathalie\Cookies\nathalie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Aucune action entreprise.
      C:\Documents and Settings\Nathalie\Cookies\nathalie@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@guide.real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@realsearch.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
      C:\Documents and Settings\Nathalie\Cookies\nathalie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@specificclick[1].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@valueclick[2].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
      C:\Documents and Settings\HP_Administrator\Cookies\hp_administrator@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\Marianne\Cookies\marianne@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\Documents and Settings\Simon\Cookies\simon@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok
    0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    tu as tout supprimé ?
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      oui
      0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    vide ta corbeille

    puis

    telecharge ceci :

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    fais le marcher

    en suite fais ce scan en ligne ca va etre un peu long mais vaut mieux car t´avais pas mal de saletés sur ton pc...

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ps : arrete de telecharger des cracks infectés ;-)

    je regarderais ca demain, je vais aller me coucher la

    bonne soirée
    0
    1. pierre156 Messages postés 12 Statut Membre
       
      Merci infiniement....à demain....je suis en congé....à partir de quel heure demain ??
      0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    De rien ;-)

    demain je travail tard :(

    je rentre vers 20 heure francaise (j´habite a helsinki>finlande...)

    mais la je crois que là ca l´fait quand meme, mais ne sait on jamais...

    @+
    0