Sujet Précédent Sujet Suivant

Pc infecté par spyware secure.com

Résolu/Fermé
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 - 26 juil. 2007 à 16:30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 juil. 2007 à 01:52
Bonjour,
Des fenêtres publicitaires e secure s'ouvrent très fréquemment lorsque je me connecte. J'ai tenté d'installer avg anti-spyware, l'installation est un echec (problème d'écriture d'un fichier e-guard je crois), pareil pour bitdefender.
J'ai lu sur le forum que d'autres utilisateurs avaient rencontré ce type de problème, aussi, j'ai téléchargé navilog et HijackThis. Je vous joint le résultat que je suis bien incapable de décrypter. Merci infiniement à celui ou celle qui m'aidera.
Laëtitia

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:04:58, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\2DO3AXI1\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [uixfjc] c:\windows\system32\uixfjc.exe uixfjc
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

14 réponses

Réponse 1 / 14
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 juil. 2007 à 16:47
Salut!
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

Genre


Cette inscription &Search a été identifiée comme étant méchante.

Commence par ceci et scan avec spybot ensuite .
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 16:57
Salut,
Merci de m'avoir répondu si rapidement, mais je ne comprends pas ce que je dois faire. Par quelle manipulation dois-je commencer avant de lancer spybot ? Merci.
0
Réponse 2 / 14
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 17:11
L'application spybot étant déficiente, je l'ai réinstallée. Impossible de lancer l'application, un raccourci vierge sur le bureau et l'icone de lancement dans le menu démarrer laisse place à une recherche. Je ne comprends vraiment plus rien, au secours.
0
Réponse 3 / 14
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 17:38
http://www.malekal.com/Adware.Magic_Control.html
J'ai suivi les instructions données sur ce lien. Il semblerait que mon pc aille mieux !
Merci beaucoup pour votre aide.
0
Réponse 4 / 14
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 juil. 2007 à 17:49
Maintenant fais ceci: https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 19:56
Logfile of HijackThis v1.99.1
Scan saved at 19:57:56, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /M "Stylus Photo R300" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ebates. - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Ebates - {F2B441CC-E026-47fb-BDC3-A07750FA3D2C} - file://C:\Program Files\EbatesMoeMoneyMaker4\ebatessmmm\ebatestmmm\ebmmC0.htm (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010
26 juil. 2007 à 21:11
Incomplet

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 juil. 2007 à 20:31
Allo je viens de trouver un truc que je crois marchera !
Vas dans outils et modules complémentaires sur Internet et désactives tout ce qui te semble suspect et si t pas sûr recherches c koi! Les active X suspect et regarde si tu vois pas le nom de cette merde!
0
Réponse 6 / 14
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 juil. 2007 à 20:44
regardes ici ; http://img408.imageshack.us/img408/7155/57853896ob2.png
0
Réponse 7 / 14
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 juil. 2007 à 21:05
Tu vois ici g relâché un peu de protection et fais un test avec PC Secutiy Test Et obtenu 75% au lieu de 100

SPYWARE : Ajout de composant espion à Internet Explorer

Internet Explorer est devenu le navigateur internet le plus utilisé au monde ce qui en fait une cible de choix pour les programmes nuisibles. Certains programmes ou pages Web peuvent ajouter à l'insu de l'utilisateur des composants non sollicités à Internet Explorer comme des barres d'outils, des boutons des composants espions.

Lors de ce test, PC Security Test ajoute un composant à Internet Explorer sans demander l'avis de l'utilisateur.

Cette attaque sera détectée et bloquée par les protections de type temps réel et par les moniteurs de base de registre car l'ajout d'un composant à Internet Explorer implique des ajouts de clés dans la base de registre.

Notez que les protections antispyware à base de scanner pur ne détecteront pas forcément cette attaque.

Si vous n'utilisez pas Internet Explorer, ce test n'est pas significatif pour vous. Notez qu'en utilisant un autre navigateur, vous limitez fortement le risque de contamination par ce type de composant qui généralement a été conçu pour Internet Explorer.

Naviguez sur Firefox.
0
Réponse 8 / 14
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
26 juil. 2007 à 21:10
Faudrait surtout finir Navilog,
Vue qu'il a détecté des véroles .../...



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Postes le rapport içi.
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 21:44
Avg termine son scan (qui réserve de nouvelles et mauvaises surprises du type "adware.webrebates" et surtout :"worm.bagle.ip et worm.bagle.ir) et je lance la manip avec Navilog. Merci mille fois pour votre aide.
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 21:55
Voici le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:53:07 26/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Ignoré.
C:\Documents and Settings\Léopoldine\Application Data\hidires\hidr.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094906.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094929.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096466.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096490.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096719.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\105703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114296.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\114703.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\145906.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14626984.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\14702843.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\1521234.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\177531.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\182062.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\221281.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\2593250.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\29156359.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\43593718.exe -> Worm.Bagle.ip : Ignoré.
C:\WINDOWS\exefld\97656.exe -> Worm.Bagle.ip : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP415\A0094972.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0094983.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095003.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP416\A0095021.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095027.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP417\A0095048.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP418\A0095070.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP421\A0096095.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP422\A0096505.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096524.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096534.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096552.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096563.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP423\A0096574.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP424\A0096615.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096642.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP425\A0096658.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096666.exe -> Worm.Bagle.ir : Ignoré.
C:\System Volume Information\_restore{0DF0C2B0-0C9F-4271-AE26-1C4B660D82F6}\RP427\A0096707.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\105687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1065984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1066562.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\106812.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\111781.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1209140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\127828.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\139609.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14517171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14610843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14617250.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14649718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14666156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14684109.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14734015.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\14781343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\151984.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\153890.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\154953.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17030000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\17031734.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1705593.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\1711859.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\20781843.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\212312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2606578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\261578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29064312.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29077140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\29179171.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\294656.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\2999343.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31449718.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\31490203.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\35215234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\365625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\397484.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\423687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43492625.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43507453.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43594687.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\43868000.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45872140.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\45910578.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\479234.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\6352156.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\91218.exe -> Worm.Bagle.ir : Ignoré.
C:\WINDOWS\exefld\99187.exe -> Worm.Bagle.ir : Ignoré.


Fin du rapport
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
26 juil. 2007 à 22:10
Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 22:00:31,25

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\L‚opoldine\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\L‚opoldine\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 26/07/2007 à 22:06:16,15 ***
0
Réponse 9 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 juil. 2007 à 23:43
Bonsoir Laetitia, salut marie,

laetitia, fais ceci pour te débarrasser de bagle :

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

Edit pour modifier le numéro de version


Remets un log Hijackthis
@+
0
Réponse 10 / 14
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
29 juil. 2007 à 19:21
Merci beaucoup, voici les rapports obtenus :
Sun Jul 29 19:06:43 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LéOPOLDINE\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jul 29 19:06:59 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr

Logfile of HijackThis v1.99.1
Scan saved at 19:17:32, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Léopoldine\Local Settings\Temporary Internet Files\Content.IE5\LYRH9ASM\EliBaglA[1].exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S8C.tmp" /EF "HKCU"
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6104941C-89FD-4177-AFEF-9E086DE58577}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Je ne sais pas si le problème est résolu, il suffit parfois que je relance le pc pour que l'antivirus de fonctionne plus et que des fenêtres de pub parfois à caractère quasi pornographique s'affichent.

Merci pour tous ces conseils.
0
Réponse 11 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 juil. 2007 à 22:21
Bonsoir,

1) peux tu relancer spybot (après mise à jour) et supprimer tout ce qu'il trouve.

2) peux tu préciser de quelles natures sont les pubs que tu reçois.

@+
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
29 juil. 2007 à 23:11
Je viens par exemple de recevoir une pub http://ad.theadhost. com (jeu type poker), je reçois parfois, ce qui est plus gênant des pubs me proposant de rencontrer des femmes (photos dénudées...).
Pour ce qui est de spybot, j'avais fait l'installation, mais le pc ne peut plus le lancer. J'ai donc recommencée l'installation ce qui fut un échec. Pareil pour avgs.
Tout ceci me laisse perplexe. Que faire ?
0
Réponse 12 / 14
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
29 juil. 2007 à 23:15
Je vais lancer un scan avec adaware, c'est le seul logiciel qui fonctionne encore.
0
Réponse 13 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juil. 2007 à 01:36
Bonjour,

relance navilog option 1 et poste le rapport.

remets aussi un log Hijackthis.
@+
0
LaetitiaH Messages postés 169 Date d'inscription jeudi 26 juillet 2007 Statut Membre Dernière intervention 5 août 2010 1
30 juil. 2007 à 01:42
Merci de ton aide, je viens de le faire dans un nouveau post ("Dois-je formater")
0
Réponse 14 / 14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
30 juil. 2007 à 01:52
Re,

donc, relance elibagla et poste le rapport.

Remets aussi, dans la foulée, un rapport navilog.

j'avais vu qu'il y avait un rootkit, mais je pensais que elibagla avait tout enlevé;

Il semble que non. On va voir avec les 2 rapports.

@+
0