spyware Résolu/Fermé

Question

Bonjour je suis nouveau sur ce forum que je connais depuis que j'ai internet et depuis que je suis "infecté " par spyware secure et autres.

J'ai des fenetres qui s'ouvrent genre voyance, site de rencontre, spyware secure, et autres.

J'ai avast et j'ai AVG anti spyware. Mias pas possible de le localiser et donc de le détruire. Avnt j'avais spybot, et puis j'en avais un autre mais rien à faire, spyware secure est toujours présent.


Est ce qu vous pouvez m'aidez SVVVVppppp, car j'en ai marre de ce truc

RQ : Je n'ai  qu'un anti spyware , j'ai désinstallé les autres.


SVP ce truc me fait un peu peur.... 

Merci d'avance.

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Regis59 · Answer

ok

Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

A+

maradonna · Answer

Merci, voci le rapport que tu m'as dEmandé . Merci ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ksmwwykmn.dat C:\WINDOWS\system32\ksmwwykmn.exe C:\WINDOWS\system32\ksmwwykmn_nav.dat C:\WINDOWS\system32\ksmwwykmn_navps.dat C:\WINDOWS\system32 vs2.inf ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 ))))))))))))))))))))))))))))))) 2007-07-23 20:42 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-23 11:42 d-------- C:\hijackthis 2007-07-20 23:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-20 18:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-20 18:09 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater 2007-07-20 17:37 613 --a------ C:\WINDOWS\eReg.dat 2007-07-20 17:31 d-------- C:\Program Files\EA Games 2007-07-09 00:52 d-------- C:\Program Files\Navilog1 2007-07-07 19:23 d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Apple Computer 2007-07-06 17:16 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Help 2007-07-03 19:56 d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Google 2007-07-02 10:45 d-------- C:\Program Files\Media Player Classic 2007-07-01 22:04 d--h----- C:\WINDOWS\msdownld.tmp 2007-07-01 22:04 d-------- C:\Program Files\Microsoft FrontPage Express 2007-06-30 09:44 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Google 2007-06-30 09:31 d-------- C:\Program Files\Google 2007-06-30 09:31 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-06-26 21:58 d-------- C:\Program Files\iTunes 2007-06-26 21:58 d-------- C:\Program Files\iPod 2007-06-26 21:58 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Apple Computer 2007-06-26 21:57 d-------- C:\Program Files\Apple Software Update 2007-06-26 21:49 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-06-25 06:41 d-------- C:\DOCUME~1\ALLUSE~1\SonicStage 2007-06-25 06:39 524,288 --ah----- C:\DOCUME~1\EMULE_~1\NTUSER.DAT 2007-06-25 06:39 dr------- C:\DOCUME~1\EMULE_~1\Menu D‚marrer 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\Voisinage r‚seau 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\Voisinage d'impression 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\ModŠles 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Mes documents 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Favoris 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Bureau 2007-06-25 06:34 90,112 --------- C:\WINDOWS\snymsico.dll 2007-06-25 06:34 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys 2007-06-25 06:34 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys 2007-06-25 06:34 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys 2007-06-25 06:34 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys 2007-06-25 06:34 27,255 --------- C:\WINDOWS\system32\drivers\NWWMUSB.sys 2007-06-25 06:34 11,510 --------- C:\WINDOWS\system32\drivers\VMCUSB.sys 2007-06-25 06:34 d-------- C:\Program Files\Sony Corporation 2007-06-25 06:33 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll 2007-06-25 06:33 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll 2007-06-25 06:33 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll 2007-06-25 06:33 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll 2007-06-25 06:33 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll 2007-06-25 06:33 d-------- C:\Program Files\Sony 2007-06-25 06:33 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation 2007-06-25 06:32 d-------- C:\Program Files\Fichiers communs\Sony Shared 2007-06-25 06:32 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Sony Corporation 2007-06-23 23:29 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-06-23 23:29 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-06-23 23:29 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-06-23 23:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2063-09-19 05:50:50 5,501 ----a-w C:\WINDOWS\system32 tclmg32.dll 2007-07-20 15:37:58 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-20 15:37:57 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-01 20:04:51 -------- d--h--w C:\Program Files\WindowsUpdate 2007-06-25 10:05:09 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Ahead 2007-06-20 10:46:16 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Leadertech 2007-06-20 10:45:01 -------- d-----w C:\Program Files\Palm 2007-06-19 19:45:44 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\HotSync 2007-06-17 20:29:34 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-17 20:29:34 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-17 20:28:19 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-17 20:28:17 -------- d-----w C:\Program Files\SMC 2007-06-17 19:55:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-06-17 19:55:47 -------- d-----w C:\Program Files\Inventel 2007-06-11 11:10:15 -------- d-----w C:\Program Files\SplashData 2007-06-11 10:25:30 53,248 ----a-w C:\WINDOWS\PalmDevC.dll 2007-06-11 10:25:30 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys 2007-06-11 06:06:42 -------- d-----w C:\Program Files\MSECache 2007-06-09 21:49:48 -------- d-----w C:\Program Files\FarStone 2007-06-09 21:12:55 -------- d-----w C:\Program Files\WinHTTrack 2007-05-23 20:13:38 -------- d-----w C:\Program Files\OpenVPN 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "killmachine"="" [] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32 vmctray.dll] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "PRISMSVR.EXE"="C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.exe" [2004-04-13 19:45] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-13 20:40] "!AVG Anti-Spyware"="D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 18:43] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "Config"=%systemroot%\system32 un.cmd "tscuninstall"=%systemroot%\system32 scupgrd.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-20 18:09:22] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9;C:\WINDOWS\system32\DRIVERS\mdc8021x.sys R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe R3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys R3 iPod Service;Service de l'iPod;"C:\Program Files\iPod\bin\iPodService.exe" R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys S0 fcdabus;fcdabus;C:\WINDOWS\system32\DRIVERS\fcdabus.sys S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys S3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys S3 LHidKe;SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys S3 LHidUsbK;SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys S3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys S3 SmartCd;SmartCd;C:\WINDOWS\system32\Drivers\SmartCd.sys S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS ap0801.sys S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys S3 w3304an5;WN3X0X Wireless Adapter;\??\C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51417934-178e-11dc-bda8-000c6e743230}] Auto\command- RavMonE.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30ba57-da54-11db-aa12-806d6172696f}] AutoRun\command- E:\setupSNK.exe *Newly Created Service* - UDFS HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66} rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub Contents of the 'Scheduled Tasks' folder 2007-06-26 19:57:31 C:\WINDOWS asks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-23 20:48:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-23 20:50:59 C:\ComboFix-quarantined-files.txt ... 2007-07-23 20:50 --- E O F ---

maradonna · Answer

Merci, voci le rapport que tu m'as dEmandé . "Rapha‰l" - 2007-07-23 20:45:33 - ComboFix 07-07-23.6 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ksmwwykmn.dat C:\WINDOWS\system32\ksmwwykmn.exe C:\WINDOWS\system32\ksmwwykmn_nav.dat C:\WINDOWS\system32\ksmwwykmn_navps.dat C:\WINDOWS\system32 vs2.inf ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 ))))))))))))))))))))))))))))))) 2007-07-23 20:42 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-23 11:42 d-------- C:\hijackthis 2007-07-20 23:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-20 18:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-07-20 18:09 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater 2007-07-20 17:37 613 --a------ C:\WINDOWS\eReg.dat 2007-07-20 17:31 d-------- C:\Program Files\EA Games 2007-07-09 00:52 d-------- C:\Program Files\Navilog1 2007-07-07 19:23 d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Apple Computer 2007-07-06 17:16 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Help 2007-07-03 19:56 d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Google 2007-07-02 10:45 d-------- C:\Program Files\Media Player Classic 2007-07-01 22:04 d--h----- C:\WINDOWS\msdownld.tmp 2007-07-01 22:04 d-------- C:\Program Files\Microsoft FrontPage Express 2007-06-30 09:44 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Google 2007-06-30 09:31 d-------- C:\Program Files\Google 2007-06-30 09:31 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-06-26 21:58 d-------- C:\Program Files\iTunes 2007-06-26 21:58 d-------- C:\Program Files\iPod 2007-06-26 21:58 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Apple Computer 2007-06-26 21:57 d-------- C:\Program Files\Apple Software Update 2007-06-26 21:49 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-06-25 06:41 d-------- C:\DOCUME~1\ALLUSE~1\SonicStage 2007-06-25 06:39 524,288 --ah----- C:\DOCUME~1\EMULE_~1\NTUSER.DAT 2007-06-25 06:39 dr------- C:\DOCUME~1\EMULE_~1\Menu D‚marrer 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\Voisinage r‚seau 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\Voisinage d'impression 2007-06-25 06:39 d--h----- C:\DOCUME~1\EMULE_~1\ModŠles 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Mes documents 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Favoris 2007-06-25 06:39 d-------- C:\DOCUME~1\EMULE_~1\Bureau 2007-06-25 06:34 90,112 --------- C:\WINDOWS\snymsico.dll 2007-06-25 06:34 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys 2007-06-25 06:34 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys 2007-06-25 06:34 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys 2007-06-25 06:34 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys 2007-06-25 06:34 27,255 --------- C:\WINDOWS\system32\drivers\NWWMUSB.sys 2007-06-25 06:34 11,510 --------- C:\WINDOWS\system32\drivers\VMCUSB.sys 2007-06-25 06:34 d-------- C:\Program Files\Sony Corporation 2007-06-25 06:33 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll 2007-06-25 06:33 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll 2007-06-25 06:33 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll 2007-06-25 06:33 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll 2007-06-25 06:33 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll 2007-06-25 06:33 d-------- C:\Program Files\Sony 2007-06-25 06:33 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation 2007-06-25 06:32 d-------- C:\Program Files\Fichiers communs\Sony Shared 2007-06-25 06:32 d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Sony Corporation 2007-06-23 23:29 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-06-23 23:29 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2007-06-23 23:29 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys 2007-06-23 23:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2063-09-19 05:50:50 5,501 ----a-w C:\WINDOWS\system32 tclmg32.dll 2007-07-20 15:37:58 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-20 15:37:57 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-01 20:04:51 -------- d--h--w C:\Program Files\WindowsUpdate 2007-06-25 10:05:09 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Ahead 2007-06-20 10:46:16 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Leadertech 2007-06-20 10:45:01 -------- d-----w C:\Program Files\Palm 2007-06-19 19:45:44 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\HotSync 2007-06-17 20:29:34 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-17 20:29:34 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-17 20:28:19 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-17 20:28:17 -------- d-----w C:\Program Files\SMC 2007-06-17 19:55:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-06-17 19:55:47 -------- d-----w C:\Program Files\Inventel 2007-06-11 11:10:15 -------- d-----w C:\Program Files\SplashData 2007-06-11 10:25:30 53,248 ----a-w C:\WINDOWS\PalmDevC.dll 2007-06-11 10:25:30 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys 2007-06-11 06:06:42 -------- d-----w C:\Program Files\MSECache 2007-06-09 21:49:48 -------- d-----w C:\Program Files\FarStone 2007-06-09 21:12:55 -------- d-----w C:\Program Files\WinHTTrack 2007-05-23 20:13:38 -------- d-----w C:\Program Files\OpenVPN 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "killmachine"="" [] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32 vmctray.dll] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "PRISMSVR.EXE"="C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.exe" [2004-04-13 19:45] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-13 20:40] "!AVG Anti-Spyware"="D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 18:43] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion unonce] "Config"=%systemroot%\system32 un.cmd "tscuninstall"=%systemroot%\system32 scupgrd.exe C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-20 18:09:22] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSMConfigurePrograms"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup] R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9;C:\WINDOWS\system32\DRIVERS\mdc8021x.sys R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe R3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys R3 iPod Service;Service de l'iPod;"C:\Program Files\iPod\bin\iPodService.exe" R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys S0 fcdabus;fcdabus;C:\WINDOWS\system32\DRIVERS\fcdabus.sys S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys S3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys S3 LHidKe;SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys S3 LHidUsbK;SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys S3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys S3 SmartCd;SmartCd;C:\WINDOWS\system32\Drivers\SmartCd.sys S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS ap0801.sys S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys S3 w3304an5;WN3X0X Wireless Adapter;\??\C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51417934-178e-11dc-bda8-000c6e743230}] Auto\command- RavMonE.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30ba57-da54-11db-aa12-806d6172696f}] AutoRun\command- E:\setupSNK.exe *Newly Created Service* - UDFS HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66} rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub Contents of the 'Scheduled Tasks' folder 2007-06-26 19:57:31 C:\WINDOWS asks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-23 20:48:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-23 20:50:59 C:\ComboFix-quarantined-files.txt ... 2007-07-23 20:50 --- E O F ---

Regis59 · Answer

ok,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Regis59 · Answer

Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 3 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

maradonna · Answer

Sa y est , j'ai fait ce que tu m'a demandé, je dois faire quoi maintenant? C'est finit ?

Regis59 · Answer

Salut,

remet moi un HijackThis

A++

maradonna · Answer

Voic le new rapport que tu m'a deamndé 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:13, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRAMMES\Nouveau dossier\eMule\emule.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) - 
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) - 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CC60B5-C191-4AC1-9041-A201CDAC9CA8}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Regis59 · Answer

Salut

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

Ferme HijackThis.

Si tu veux améliorer ta sécurité, tu peux opter pour antivir à la place d'Avast !
Pour te protéger efficacement, tu peux également ajouter un pare feu: zonealarm !

Pour la procédure, nous avons d'abord utiliser HijackThis, afin de cibler des eventuelles infections a des endroits ciblées de ton PC. (Les services, les programmes au démarrage...).
Malheureusement, HJT ne montrant pas d'infections, l'infection était donc cachée.

Nous avons utiliser combofix qui nous a montré cette infection:

C:\WINDOWS\system32\ksmwwykmn.dat
C:\WINDOWS\system32\ksmwwykmn.exe
C:\WINDOWS\system32\ksmwwykmn_nav.dat
C:\WINDOWS\system32\ksmwwykmn_navps.dat
C:\WINDOWS\system32
vs2.inf 

Cette infection s'appelle l'Adware.Magic.Control qui est un adware succeptible d'ouvrir des popups de publicités.
Il est connu pour afficher des popups de pub pornographiques  du site :  hxxp://www.epass-key.com
Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab ou System Doctor.

Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer et a detecter (c'est pour cela qu'HijackThis n'avait rien vu mais que Combofix oui). Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop. com (n'allez pas dessus!!)

L'infection vient par des programmes piégés (voir la liste juste au dessu). L'installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités. Je te conseille de lire attentivement cet article : http://forum.malekal.com/ftopic3412.php afin d'éviter de vous faire piéger à nouveaux.

N'installez que des programmes depuis des sources sûres : 01net, CCM, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d'accès.

Ensuite, apres combofix qui a détecté et supprimé l'infection, nous avons utilisé navilog1, outil crée par un collegue, IL MAFIOSO, permettant de supprimer totalement cette infection. Il restait le certificat ainsi que 
C:\WINDOWS\pack.epk que Combofix n'avait pas supprimé. C'est pour cela que nous avons utilisé l'option 3 pour supprimer le reste de cette infection.

Puis je t'ai redemandé un HijackThis pour controler qu'il n'y avait plus de traces d'infections ni d'entrées obsoletes dans ton registre (vaguement car il faut utiliser un nettoyeur de registre pour aller en profondeur). Il restait juste cette entrée superflue que je t'ai demandé de fixer au début de ce message.

Voila :)

D'autres questions?

A+

Regis59 · Answer

Hello diego (maradonna)

Je pense que Zizou est nettement meilleur, meilleur joueur de tous les temps :)

Merci pour tout :)

Peut etre a bientot :)

A+

Spyware

11 réponses

Discussions similaires