[virus] malware spyware secure
denyf
-
poussin59 Messages postés 335 Statut Membre -
poussin59 Messages postés 335 Statut Membre -
Bonjour,
J'ai un probleme de pop-up intempestifs:
des pubs apparraissent régulierement quand je navigue sur le web...
La plus fréquente est "virus spyware secure"!
Quelques secondes apres l'apparaition d'un de ces pop-up, la fenetre de mon navigateur se reduit toute seule(je suis obligé de la réagrandir) :pleure:
C'est tres irritant!
Si quelqu'un avait une solution pour moi, je lui serai infiniment reconnaissant!
Voici mon log hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:48:18, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\ELODIE\Mes documents\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
J'ai un probleme de pop-up intempestifs:
des pubs apparraissent régulierement quand je navigue sur le web...
La plus fréquente est "virus spyware secure"!
Quelques secondes apres l'apparaition d'un de ces pop-up, la fenetre de mon navigateur se reduit toute seule(je suis obligé de la réagrandir) :pleure:
C'est tres irritant!
Si quelqu'un avait une solution pour moi, je lui serai infiniment reconnaissant!
Voici mon log hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:48:18, on 24/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\ELODIE\Mes documents\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- [virus] malware spyware secure
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure code ✓ - Forum Réseau
- Freewifi secure sans sim ✓ - Forum Réseau
6 réponses
Salut,
Tu as scanné avec Ad-aware et Spybot fraîchement mis à jour ? Sinon utilise Opera 9.22 comme navigateur, je n'ai jamais de pop-up grâce à lui. Installe Kerio aussi il bloque bien les pubs.
Tu as scanné avec Ad-aware et Spybot fraîchement mis à jour ? Sinon utilise Opera 9.22 comme navigateur, je n'ai jamais de pop-up grâce à lui. Installe Kerio aussi il bloque bien les pubs.
Salut,
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
Tu l'install, mais tu l'utilise pas maintenant,
Et
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
apres,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports :
AVG Anti-Spyware
navilog1
Smitfraudfix
hijackthis
@+
** telecharge AVG Anti-Spyware (ewido)
avg anti spyware
Prend le premier lien ..........
Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Si tu n'arrives pas à le mettre à jour prends les ici :
http://downloads.ewido.net/avgas-signatures-full-current.exe
Fait dans l'ordre SVP ( Surtout )
==> Clique sur le bouton Analyse (de la barre d'outils)
==> Puis sur l'onglet Paramètres
==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
==> Retourne sur l'onglet Analyse.
==> Clique sur Analyse complète du système
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
** utilise Ccleaner pour tout nettoyer avant de lancer HijackThis
https://filehippo.com/download_ccleaner/
telecharge Hijackthis en version française
http://telechargement.zebulon.fr/hijackthis-fr.html
Tu l'install, mais tu l'utilise pas maintenant,
Et
Procedure de recherche Navilog1
Télécharge
navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Install le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport :
dans ==> C : fixnavi.txt
apres,
Procedure de recherche Smitfraudfix :
Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
Enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Une fois ces actions effectuées, tu devriez avoir un système plus propre :
Ils faut vraiment que tu fasse ces analyses.
Reviens avec les rapports :
AVG Anti-Spyware
navilog1
Smitfraudfix
hijackthis
@+
Tout d'abord merci pour ton aide poussin 59,
J'ai fait tout ce que tu m'as dit dans l'ordre je tenvoie donc les 4 rapports,
dis moi ce que tu en penses;
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:08:22 25/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ELODIE\Local Settings\Temporary Internet Files\Content.IE5\50ORL5G5\code2[1].htm -> Downloader.IstBar.ai : Nettoyé.
:mozilla.268:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.300:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.301:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.302:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.534:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.548:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.584:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.340:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.175:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.242:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.243:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.53:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.156:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.157:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.402:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.682:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.683:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.684:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.436:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Emerite : Nettoyé.
:mozilla.437:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Emerite : Nettoyé.
:mozilla.28:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.199:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.200:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.745:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.746:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.166:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.167:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.168:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.171:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.209:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.210:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.211:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.712:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.713:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.714:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.83:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.163:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.164:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.165:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.566:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.567:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.568:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.569:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.570:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.204:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.377:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.579:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.580:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.581:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.582:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.694:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.71:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.78:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.181:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.182:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.183:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.320:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.126:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.203:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.347:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.632:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.696:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.205:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.207:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.262:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.263:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.266:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
rapport navilog1
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 20:20:00,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nyhkjmsg.dat
C:\windows\system32\nyhkjmsg.exe
c:\WINDOWS\system32\nyhkjmsg_nav.dat
c:\WINDOWS\system32\nyhkjmsg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nyhkjmsg.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nyhkjmsg.dat trouvé !
**
C:\WINDOWS\system32\nyhkjmsg.dat trouvé !
***
****
C:\WINDOWS\system32\nyhkjmsg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 20:25:38,88 ***
rapport smitfraufix
SmitFraudFix v2.207
Rapport fait à 20:29:41,74, 25/07/2007
Executé à partir de C:\Documents and Settings\ELODIE\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\nyhkjmsg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ELODIE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB306751-632C-47F5-A5F8-B8B9731E31D3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB306751-632C-47F5-A5F8-B8B9731E31D3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FCD4D18-F030-4B69-9D26-D5B094558F0B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin le hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:31:00, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
J'ai fait tout ce que tu m'as dit dans l'ordre je tenvoie donc les 4 rapports,
dis moi ce que tu en penses;
rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:08:22 25/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ELODIE\Local Settings\Temporary Internet Files\Content.IE5\50ORL5G5\code2[1].htm -> Downloader.IstBar.ai : Nettoyé.
:mozilla.268:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.299:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.300:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.301:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.302:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.534:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.548:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.584:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.340:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.175:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.242:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.243:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.53:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.57:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.13:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.156:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.157:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.402:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.682:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.683:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.684:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.436:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Emerite : Nettoyé.
:mozilla.437:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Emerite : Nettoyé.
:mozilla.28:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.199:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.200:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.201:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.202:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.745:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.746:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.166:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.167:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.168:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.171:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.209:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.210:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.211:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.712:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.713:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.714:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.83:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.163:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.164:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.165:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.115:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.566:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.567:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.568:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.569:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.570:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.204:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.377:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.579:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.580:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.581:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.582:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.583:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.694:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.71:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.76:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.78:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.181:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.182:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.183:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.320:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.126:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.203:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.347:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.632:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.696:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\ELODIE\Cookies\elodie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.205:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.207:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.208:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.262:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.263:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.266:C:\Documents and Settings\ELODIE\Application Data\Mozilla\Firefox\Profiles\hvnb8g3t.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
rapport navilog1
Search Navipromo version 2.0.5 commencé le 25/07/2007 à 20:20:00,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\nyhkjmsg.dat
C:\windows\system32\nyhkjmsg.exe
c:\WINDOWS\system32\nyhkjmsg_nav.dat
c:\WINDOWS\system32\nyhkjmsg_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\nyhkjmsg.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\nyhkjmsg.dat trouvé !
**
C:\WINDOWS\system32\nyhkjmsg.dat trouvé !
***
****
C:\WINDOWS\system32\nyhkjmsg_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 25/07/2007 à 20:25:38,88 ***
rapport smitfraufix
SmitFraudFix v2.207
Rapport fait à 20:29:41,74, 25/07/2007
Executé à partir de C:\Documents and Settings\ELODIE\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\system32\nyhkjmsg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ELODIE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB306751-632C-47F5-A5F8-B8B9731E31D3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB306751-632C-47F5-A5F8-B8B9731E31D3}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FCD4D18-F030-4B69-9D26-D5B094558F0B}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et enfin le hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 20:31:00, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Salut,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: MySqlInventime - - (no file)
---> puis clic sur le bouton "Fixer Objet"
Ferme Hijackthis
Puis,
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
Redémarre normalement.
= colle le contenu du rapport de navilog (qui est en option2)
enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Poste les rapports
navilog1
Hijackthis
Sur HijackThis, refais un scan et coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: MySqlInventime - - (no file)
---> puis clic sur le bouton "Fixer Objet"
Ferme Hijackthis
Puis,
Procedure de nettoyage navilog1:
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
Redémarre normalement.
= colle le contenu du rapport de navilog (qui est en option2)
enfin,
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Poste les rapports
navilog1
Hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila tout ca, encore merci
Clean Navipromo version 2.0.5 commencé le 25/07/2007 à 22:10:41,12
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\nyhkjmsg.dat supprimé !
C:\windows\system32\nyhkjmsg.exe supprimé !
c:\WINDOWS\system32\nyhkjmsg_nav.dat supprimé !
c:\WINDOWS\system32\nyhkjmsg_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\nyhkjmsg.exe absent !
C:\WINDOWS\system32\nyhkjmsg.dat absent !
C:\WINDOWS\system32\nyhkjmsg_nav.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navps.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navup.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navtmp.dat absent !
C:\WINDOWS\system32\nyhkjmsg_m2s.xml absent !
C:\WINDOWS\prefetch\nyhkjmsg*.pf trouvé !
Copie C:\WINDOWS\prefetch\nyhkjmsg*.pf réalise avec succes !
C:\WINDOWS\prefetch\nyhkjmsg*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 25/07/2007 à 22:13:45,75 ***
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:30:14, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ELODIE\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Clean Navipromo version 2.0.5 commencé le 25/07/2007 à 22:10:41,12
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\nyhkjmsg.dat supprimé !
C:\windows\system32\nyhkjmsg.exe supprimé !
c:\WINDOWS\system32\nyhkjmsg_nav.dat supprimé !
c:\WINDOWS\system32\nyhkjmsg_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\nyhkjmsg.exe absent !
C:\WINDOWS\system32\nyhkjmsg.dat absent !
C:\WINDOWS\system32\nyhkjmsg_nav.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navps.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navup.dat absent !
C:\WINDOWS\system32\nyhkjmsg_navtmp.dat absent !
C:\WINDOWS\system32\nyhkjmsg_m2s.xml absent !
C:\WINDOWS\prefetch\nyhkjmsg*.pf trouvé !
Copie C:\WINDOWS\prefetch\nyhkjmsg*.pf réalise avec succes !
C:\WINDOWS\prefetch\nyhkjmsg*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\ELODIE\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ELODIE\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 25/07/2007 à 22:13:45,75 ***
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:30:14, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ELODIE\Mes documents\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Re,
Comment se comporte ton PC, pour les page de pub, sa doit aller en principe ?
on va faire encorre 2 ou 3 choses,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O18 - Filter hijack: text/html - (no CLSID) - (no file)
---> Ferme bien tout les programmes, meme internet explorer ( sauf Hijackthis ) puis clic sur le bouton "Fixer Objet"
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Et
Procedure de recherche Clean ZIP
Télécharge Clean.zip (de Malekal) : http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport.
enfin
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Poste les rapports :
Clean.zip (de Malekal)
HijackThis
Comment se comporte ton PC, pour les page de pub, sa doit aller en principe ?
on va faire encorre 2 ou 3 choses,
Sur HijackThis, refais un scan et coches les lignes suivantes :
O18 - Filter hijack: text/html - (no CLSID) - (no file)
---> Ferme bien tout les programmes, meme internet explorer ( sauf Hijackthis ) puis clic sur le bouton "Fixer Objet"
puis
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Et
Procedure de recherche Clean ZIP
Télécharge Clean.zip (de Malekal) : http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport.
enfin
Lance Hitjackthis
Click sur faire un scan et sauvegarder le log
Sauvegarde le fichier texte sur ton burreau
ferme Hitjackthis
Poste les rapports :
Clean.zip (de Malekal)
HijackThis
