Fenêtres intempestives + outlook

Bonjour!

Je me permet d'ouvrir un message aujourd'hui parce que le pc de ma moman connait quelques soucis. Depuis quelques temps, elle subit de nombreuses fenêtres intempestives, les classiques telles que les sites porno ou encore celles indiquant les nombreux virus que comporte notre pc en nous suggérant à tout prix de cliquer pour obtenir le magnifique anti-virus proposé. Mais elle a aussi d'autres fenetres intempestives qui correspondent aux sites qu'elle ouvre, par exemple quand elle ouvre le site de la redoute, elle a la publicité pour les 3 suisses qui s'ouvrent. Super pratique!

Mais également depuis 2/3 jours, son outlook ne fonctionne pas très bien. Elle ne reçoit pas tous ses mails et ne peut en envoyer aucun.

Ayant parcouru ce forum, je me suis permise d'effectuer déjà quelques tests. L'odinateur a donc été passé sous CCleaner, spybot, ad-aware. Tout ce qui a été trouvé a été supprimé, mais le problème est toujours là.

J'ai donc passé AVG Anti-Spyware, dont voila le rapport:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:53:03 15/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ExplorerUWAS -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\ExplorerUWAS -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\ControlSet001\Services\uwasfsd -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\ControlSet001\Services\uwasfsd\Enum -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\ControlSet001\Services\uwasfsd\Security -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\uwasfsd -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\uwasfsd\Enum -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\uwasfsd\Security -> Adware.WinAntiSpyware : Ignoré.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Ignoré.
C:\Documents and Settings\MariOdil\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MariOdil\Cookies\mariodil@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe -> Trojan.Fakealert.fb : Ignoré.


Fin du rapport


Puis l'anti-virus en ligne Bitdefender dont voila également le rapport:

BitDefender Online Scanner



Scan report generated at: Sun, Jul 15, 2007 - 19:41:27





Scan path: C:\;D:\;







Statistics

Time
01:14:17

Files
146626

Folders
3009

Boot Sectors
2

Archives
6540

Packed Files
10196




Results

Identified Viruses
4

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5




Engines Info

Virus Definitions
672249

Engine build
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\MariOdil\Mes documents\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Infected with: Trojan.Skintrim.F

C:\Documents and Settings\MariOdil\Mes documents\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Disinfection failed

C:\Documents and Settings\MariOdil\Mes documents\Mailskinner_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0008
Deleted

C:\Documents and Settings\MariOdil\Mes documents\Mailskinner_setup.exe=>(NSIS 2o)
Update failed

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042730.exe
Infected with: Trojan.Skintrim.F

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042730.exe
Disinfection failed

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042730.exe
Deleted

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042755.exe
Infected with: Trojan.Fakealert.FB

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042755.exe
Disinfection failed

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042755.exe
Deleted

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042756.exe
Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042756.exe
Disinfection failed

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042756.exe
Deleted

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042757.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042757.exe
Disinfection failed

C:\System Volume Information\_restore{6ACBDA21-A53E-4BAB-B377-65EA4A5A59DE}\RP125\A0042757.exe
Deleted

Puis la 1ère étape de Navilog:

Search Navipromo version 2.0.5 commencé le 16/07/2007 à 18:16:48,91

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***


C:\WINDOWS\msskinner trouvé !


*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MariOdil\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tvpbpace.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\tvpbpace.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MAILSKINNER.EXE-2C5280EC.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\tvpbpace.dat trouvé !
**
C:\WINDOWS\system32\tvpbpace.dat trouvé !
***
****
C:\WINDOWS\system32\tvpbpace_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/07/2007 à 18:19:05,92 ***


Et enfin Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:24:58, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\CePMTray.exe
C:\PROGRA~1\EzButton\CP888M1.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\MAGENTIC\bin\MgApp.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\MariOdil\Bureau\Nettoyage\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\MAGENTIC\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe