PROBLEME SPYWARE et em.pc...

Question

Bonjour,

Je viens de surfer sur plusieurs site et je m'apperçois ne pas être le seu à avoir des problèmes avec ce fameux  spyware secure, www.   em.pc.on.internet.com\?cu...............
Pas contre je remarque que même si dans les grandes lignee, vous demandez à chaque fois de poster des rapport "hijackthis" ....je ne sais absolument pas ce que cela est.....

alors je me permets de demander votre aide à mon tour...en effet des pop up pub s'ouvre depuis quelques jours sur mon PC, la dernières en date étant www.em.pc.on.internet.com\?cu.....

j'ai AVG FREE EDITION CONTROL CENTER et KERIO PERSONNAL FIREWALL, le parefeu windows est activé et j'a scanné mon PC avec Ad-aware et spybot search en destroy......mais ces fenêtres persistent.....que faire?

à votre dispo
merci,

numa · Answer

BONJOUR
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= copier et coller également le rapport dans la réponse

gayal · Answer

ok je fais le 1°)  je pose le rapport... puis jefais le 2°)
ou je fais le 1°) puis le 2°)


(désolé je suis un big boss n info ( PS mes fihciers MP3/photos etc..ne risque rien?.

numa · Answer

pas d 'importance

gayal · Answer

Search Navipromo version 3.0.2 commencé le 14/09/2007 à  0:51:39,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 13.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\MANU\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-126D34E6.pf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 14/09/2007 à  0:52:54,32 ***

numa · Answer

et clean

gayal · Answer

je fais le 2°)  maintenant  ?

numa · Answer

oui

gayal · Answer

14/09/2007 a  0:56:32,32 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\check.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

gayal · Answer

et voilà le 2°)............. ci-dessus

numa · Answer

ok

maitenant faire en mode sans echec 

clean option2
et ensuite navilog optiion2
PAS DE CONNEXION INTERNET EN MODE SANS ECHEC

gayal · Answer

comment je fé en mode sans echec........?
rien ne se passera de bizarre.....et après j reposte les 2 txt de c:\ ??

numa · Answer

en mode sans echec 
faire clean et navilog
aprés navilog le bureau peut partir un instant
pas de panique c'est normal
ensuite en mode normale poste tes rapports

gayal · Answer

pardon mais comment je fais pour faire le mode sans echec.....j'éteins le PC.....puis je le rallume ...Et je dois taper sur F8 ? mais kan taper sur F8 ? ...

Pardon jamais fait le mode sans echec...
merci,

numa · Answer

ok 
en effet tu redemarre ton pc
ton ecran s'éteint et dés que tu entend ta tour repartir tu tapote sur f8
un ecran apparait et tu choisit avec tes flêches mode sans echec
ensuite tu clic sur non de l'utilisateur
note le bureau sera déformé (normale)

gayal · Answer

yo ,
parfait bon allez zou..j'y vais.....je t'avoue que je suis pas rassuré de me séparer de tes bons conseils pendant quelques minutes...je reviens avec mes rapports clean et navilog1....a toute

gayal · Answer

ok donc en faites mon PC fixe......je l'ai lancé en mode sans échec ( tout court, car j'avais plusieurs choix)..Et là depuis 5 min la tour fait du bruit..l'écran est noir et affiche "multi(0)disk(O)rdisk(0)partition(2)\WINDOWS\system32
toskrnl.exe


euh je fais quoi ?

gayal · Answer

ah oui j'ai pas vue de page "nom d'utilisateur" juste une page qui me demandais si je voulais utiliser mon logiicel XP family....

gayal · Answer

bon ok donc rapport...de scan2 de NAVILOG
 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\MANU\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER_SETUP[1].EXE-126D34E6.pf supprimé !    
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MANU\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:





2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 14/09/2007 à  2:13:26,87 ***

gayal · Answer

et le rapport clean scan 2

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 14/09/2007 a  2:13:59,73 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\check.exe 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

gayal · Answer

Hello,
euh...numa tu as disparu ?? quelqu'un peut il m'aider...j'ai posté mais rapport mais je fais quoi maintenant ??

SVP ....help 

:o) merci

gayal · Answer

Hello 
je reviens à la charge car jai toujours c'est fenêtres qui s'ouvrent ....empc....

merci de m'aider si vous pouvez

numa · Answer

bonjour
Télécharger sur le bureau 
[url=http://www.merijn.org/files/hijackthis.zip]hijackthis.zip[/url]
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
[url=https://forums.cnetfrance.fr]Aide hijackthis[/url]

gayal · Answer

voilà :

Logfile of HijackThis v1.99.1
Scan saved at 12:37:58, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Documents and Settings\MANU\Bureau	est.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

numa · Answer

Télécharge [url=http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw]avg antispyware7.5[/url]
=> Installer
=> Le lancer
=> Clic : Mise à jour

=> Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

- Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec => entrée =>nom utilisateur habituel

=> Dans ANALYSE ( en forme de loupe )
=> Paramètres => sous COMMENT REAGIR => clic sur Actions recommandées => Quarantaine => Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
=> Copie/Coller le rapport

gayal · Answer

hello
effectivement c'était long : 
voilà le rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:14:37 16/09/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038882.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038883.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP275\A0038884.exe -> Trojan.Inject.ba : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

gayal · Answer

alors alors......bon c'est mis en quarantaine....mais y toujours des pop up qui s'ouvrent.....

numa · Answer

je vient de penser à une chose 
as tu activé ton bloqueur de pop up

gayal · Answer

hello,

désolé (match de rugby ;o)

ma barre google de IE affiche 339 bloqués et dans mes paramètres panneau de config, options internet, confidentialité, la case "activer le bloqueur de fenêtres intempestives est cochée.....

euh.....c'est grave docteur ?

numa · Answer

bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip http://www.malekal.com/download/DiagHelp.zipsur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

gayal · Answer

et voilà : DiagHelp version v1.2 - http://www.malekal.com excute le 16/09/2007 à 23:44:53,45 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\AVGINET.EXE-13DAF390.pf -->07/12/2007 11:36:50 C:\WINDOWS\prefetch\AVGVV.EXE-31F8AD9D.pf -->07/12/2007 11:35:32 C:\WINDOWS\prefetch\JUCHECK.EXE-2C3EC35B.pf -->07/12/2007 11:35:00 C:\WINDOWS\prefetch\JAVA.EXE-37B1F66D.pf -->07/12/2007 11:34:50 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->07/12/2007 11:32:38 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->07/12/2007 11:31:14 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->07/12/2007 11:30:56 C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->07/12/2007 11:30:54 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/12/2007 11:30:54 C:\WINDOWS\prefetch\KPF4GUI.EXE-2D61323F.pf -->07/12/2007 11:30:54 C:\WINDOWS\System32\drivers\avgmfx86.sys -->07/12/2007 11:24:46 C:\WINDOWS\System32\drivers\fwdrv.err -->16/09/2007 13:08:50 C:\WINDOWS\System32\drivers\NSDriver.sys -->13/09/2007 08:46:42 C:\WINDOWS\System32\drivers\AWRTRD.sys -->13/09/2007 08:46:42 C:\WINDOWS\System32\drivers\avg7core.sys -->04/09/2007 19:48:44 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\wpa.dbl -->16/09/2007 21:02:38 C:\WINDOWS\System32\eRLog.ini -->16/09/2007 21:01:56 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\TZLog.log -->31/08/2007 11:56:30 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\FNTCACHE.DAT -->22/07/2007 00:59:36 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:10 C:\WINDOWS\System32 zchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\iklog.log -->28/06/2007 23:51:14 C:\WINDOWS\System32\wininet.dll -->27/06/2007 15:24:20 C:\WINDOWS\System32\webcheck.dll -->27/06/2007 15:24:16 C:\WINDOWS\System32\urlmon.dll -->27/06/2007 15:24:14 C:\WINDOWS\System32\mstime.dll -->27/06/2007 15:24:10 C:\WINDOWS\0.log -->16/09/2007 21:02:06 C:\WINDOWS\wiadebug.log -->16/09/2007 21:01:52 C:\WINDOWS\bootstat.dat -->16/09/2007 21:01:10 C:\WINDOWS\MEMORY.DMP -->16/09/2007 20:57:02 C:\WINDOWS\WindowsUpdate.log -->16/09/2007 16:21:10 C:\WINDOWS\SchedLgU.Txt -->16/09/2007 16:21:06 C:\WINDOWS\wiaservc.log -->16/09/2007 16:21:02 C:\WINDOWS tbtlog.txt -->16/09/2007 13:10:46 C:\WINDOWS\setupact.log -->16/09/2007 12:25:34 C:\WINDOWS\DPINST.LOG -->14/09/2007 02:29:58 C:\WINDOWS\QTFont.qfn -->06/09/2007 09:02:42 C:\WINDOWS\KB939683.log -->31/08/2007 11:56:52 C:\WINDOWS\setupapi.log -->31/08/2007 11:56:50 C:\WINDOWS\ocmsn.log -->31/08/2007 11:56:50 C:\WINDOWS\msgsocm.log -->31/08/2007 11:56:50 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 25 981 124 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 981 124 608 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 17/10/2005 19:24 . 17/10/2005 19:24 .. 17/10/2005 19:24 65 desktop.ini 31/05/2002 09:20 117 328 purfr-fr.dll 09/11/2006 14:36 5 019 swflash.inf 3 fichier(s) 122 412 octets Total des fichiers listés : 3 fichier(s) 122 412 octets 2 Rép(s) 25 981 124 608 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Program Files\Acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\Program Files\Acer\Acer eConsole\MediaServerService.exe"="C:\Program Files\Acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "D:\FREETV.m3u"="D:\FREETV.m3u:*:Enabled:FREETV" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Sunbelt Software\Personal Firewall 4\KPF4GUI.EXE"="C:\Program Files\Sunbelt Software\Personal Firewall 4\KPF4GUI.EXE:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "C:\Program Files\Sunbelt Software\Personal Firewall 4\KPF4SS.EXE"="C:\Program Files\Sunbelt Software\Personal Firewall 4\KPF4SS.EXE:*:Enabled:Sunbelt Kerio Personal Firewall 4 - Service" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe" "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe" "C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 windupdates.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 redirect.msupdate.net 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-16 23:46:03 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 148 - eusjbxgecl.exe 192 - TeaTimer.exe 288 - guard.exe 436 - sqlmangr.exe 508 - avgamsvr.exe 556 - csrss.exe 580 - winlogon.exe 624 - services.exe 644 - lsass.exe 780 - svchost.exe 852 - svchost.exe 940 - svchost.exe 976 - avgemc.exe 1088 - kpf4ss.exe 1144 - svchost.exe 1220 - aawservice.exe 1396 - Explorer.EXE 1752 - AGRSMMSG.exe 1764 - VTTimer.exe 1796 - VTtrayp.exe 1824 - AspireService.e 1832 - MediaSync.exe 1852 - Monitor.exe 1864 - avgcc.exe 1888 - avgas.exe 1940 - kpf4gui.exe 1948 - ctfmon.exe 1980 - cmd.exe 2016 - MediaServerServ 2024 - msmsgs.exe 2832 - kpf4gui.exe 3480 - iexplore.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AB6000 - \WINDOWS\system32\KDCOM.DLL F79C6000 - \WINDOWS\system32\BOOTVID.dll F7486000 - ACPI.sys F7AB8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7475000 - pci.sys F75B6000 - isapnp.sys F7B7E000 - pciide.sys F7836000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7ABA000 - viaide.sys F75C6000 - MountMgr.sys F7456000 - ftdisk.sys F783E000 - PartMgr.sys F75D6000 - VolSnap.sys F743E000 - atapi.sys F75E6000 - disk.sys F75F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F741E000 - fltMgr.sys F740C000 - sr.sys F7846000 - PxHelp20.sys F73E9000 - Fastfat.sys F73D2000 - KSecDD.sys F73A5000 - NDIS.sys F784E000 - viaagp1.sys F738A000 - Mup.sys F7606000 - gagp30kx.sys F7636000 - \SystemRoot\system32\DRIVERS\processr.sys F7281000 - \SystemRoot\system32\DRIVERS\vtmini.sys F726D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7646000 - \SystemRoot\system32\DRIVERS\imapi.sys F787E000 - \SystemRoot\system32\drivers\Afc.sys F7A3E000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7656000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7666000 - \SystemRoot\system32\DRIVERS edbook.sys F7222000 - \SystemRoot\system32\DRIVERS\ks.sys F7ABC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7886000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F71FF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F788E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6FC8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6FA4000 - \SystemRoot\system32\drivers\portcls.sys F7676000 - \SystemRoot\system32\drivers\drmk.sys F6F91000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7896000 - \SystemRoot\system32\DRIVERS\fdc.sys F6F80000 - \SystemRoot\system32\DRIVERS\serial.sys F7A46000 - \SystemRoot\system32\DRIVERS\serenum.sys F6F6C000 - \SystemRoot\system32\DRIVERS\parport.sys F7686000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F789E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F78A6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7310000 - \SystemRoot\system32\DRIVERS\audstub.sys F7696000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7A4A000 - \SystemRoot\system32\DRIVERS distapi.sys F6F55000 - \SystemRoot\system32\DRIVERS diswan.sys F76A6000 - \SystemRoot\system32\DRIVERS aspppoe.sys F76B6000 - \SystemRoot\system32\DRIVERS aspptp.sys F78AE000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6F44000 - \SystemRoot\system32\DRIVERS\psched.sys F76C6000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78B6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78BE000 - \SystemRoot\system32\DRIVERS aspti.sys F76D6000 - \SystemRoot\system32\DRIVERS ermdd.sys F7ABE000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F10000 - \SystemRoot\system32\DRIVERS\update.sys F7A5A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76E6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AC0000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7AC2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F72F2000 - \SystemRoot\System32\Drivers\Null.SYS F7AC4000 - \SystemRoot\System32\Drivers\Beep.SYS F72EF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F72EE000 - \SystemRoot\System32\Drivers\avgclean.sys F78CE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78D6000 - \SystemRoot\System32\drivers\vga.sys F7AC6000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F5D22000 - \SystemRoot\system32\drivers\fwdrv.sys F78DE000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E6000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A9A000 - \SystemRoot\system32\DRIVERS asacd.sys F5D0F000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5CB7000 - \SystemRoot\system32\DRIVERS cpip.sys F5C8F000 - \SystemRoot\system32\DRIVERS etbt.sys F5C6D000 - \SystemRoot\System32\drivers\afd.sys F7716000 - \SystemRoot\system32\DRIVERS etbios.sys F5C42000 - \SystemRoot\system32\DRIVERS dbss.sys F5BD3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F5BBF000 - \SystemRoot\system32\drivers\khips.sys F7726000 - \SystemRoot\System32\Drivers\Fips.SYS F5B9E000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7736000 - \SystemRoot\system32\DRIVERS\wanarp.sys F5AD5000 - \SystemRoot\System32\Drivers\avg7core.sys F7ACA000 - \SystemRoot\System32\Drivers\avg7rsw.sys F78F6000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F78FE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7746000 - \SystemRoot\System32\Drivers\Cdfs.SYS F72D6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F5ABD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ACC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7255000 - \SystemRoot\System32\drivers\Dxapi.sys F7906000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CFF000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\vtdisp.dll ED1AD000 - \SystemRoot\system32\DRIVERS disuio.sys ECE70000 - \SystemRoot\system32\drivers\wdmaud.sys ED135000 - \SystemRoot\system32\drivers\sysaudio.sys ECB73000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7AD8000 - \SystemRoot\System32\Drivers\avgtdi.sys EC892000 - \??\C:\Program Files\acer\eRecovery\int15.sys EC638000 - \SystemRoot\system32\DRIVERS\srv.sys EC327000 - \SystemRoot\System32\Drivers\HTTP.sys EBD76000 - \SystemRoot\system32\drivers\kmixer.sys F7BB1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 117 Liste des programmes installes Acer eConsole Acer eMode Management Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Photoshop CS Adobe Reader 7.0 Agere Systems PCI Soft Modem Apple Software Update AVG 7.5 AVG Anti-Spyware 7.5 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CutePDF Writer 2.7 eMule2 FileZilla (remove only) Flickr Uploadr 2.5.0.15 Free Mp3 Wma Converter V 1.5.4 Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Premium Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSN Navilog1 3.0.2 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker PowerDVD QuickTime Realtek AC'97 Audio Sonic Foundry Sound Forge 5.0 Spybot - Search & Destroy Sunbelt Kerio Personal Firewall VideoLAN VLC media player 0.8.6c WebFldrs XP WinAce Archiver Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 17/10/2005 19:19 . 17/10/2005 19:19 .. 17/10/2005 20:10 acer 20/01/2007 11:29 Acro Software 17/10/2005 19:36 Adobe 25/05/2006 14:32 Alwil Software 05/12/2006 22:29 Apple Software Update 23/04/2006 02:11 AtomixMP3 17/10/2005 19:34 AvRack 02/12/2006 01:58 BitComet 29/11/2006 00:18 CDex 29/11/2006 00:24 CDex_170b2 17/10/2005 19:24 ComPlus Applications 17/10/2005 19:40 CyberLink 08/12/2006 21:45 eMule 17/10/2005 19:19 Fichiers communs 31/01/2007 01:34 FileZilla 30/07/2007 11:49 Flickr Uploadr 12/03/2006 18:49 FLStudio4 20/11/2006 23:49 Free 05/03/2007 23:19 Free Audio Pack 22/03/2006 23:02 Google 20/01/2007 11:31 GPLGS 09/10/2006 20:49 Grisoft 17/10/2005 19:24 Internet Explorer 24/12/2005 00:27 Java 12/09/2007 23:32 Lavasoft 04/08/2007 17:00 Lesaccros2-Service Photo 17/09/2006 16:17 Logitech 17/10/2005 19:23 Messenger 17/10/2005 19:26 microsoft frontpage 30/12/2005 01:34 Microsoft Office 12/03/2006 19:00 Microsoft SQL Server 30/12/2005 01:41 Microsoft Visual Studio 17/10/2005 19:24 Movie Maker 17/10/2005 19:23 MSN 17/10/2005 19:23 MSN Gaming Zone 03/11/2006 17:59 MSN Messenger 14/09/2007 00:49 Navilog1 17/10/2005 19:24 NetMeeting 17/10/2005 19:38 NewTech Infosystems 17/10/2005 19:41 Norton AntiVirus 17/10/2005 19:23 Online Services 17/10/2005 19:24 Outlook Express 03/06/2006 00:17 QuickTime 20/02/2006 16:28 Real 17/10/2005 19:34 Realtek Sound Manager 17/10/2005 19:24 Services en ligne 12/03/2006 18:00 Sonic Foundry 12/03/2006 18:00 Sonic Foundry Setup 12/03/2006 19:00 Sony 12/03/2006 18:59 Sony Setup 13/09/2007 00:06 Spybot - Search & Destroy 21/02/2006 21:43 Sunbelt Software 17/10/2005 19:41 Symantec 01/03/2006 22:28 VideoLAN 12/03/2006 19:03 Vstplugins 12/03/2006 17:59 WinAce 20/02/2006 21:50 Winamp 07/02/2007 23:53 Windows Media Connect 2 17/10/2005 19:23 Windows Media Player 17/10/2005 19:23 Windows NT 21/02/2006 14:45 WinZip 17/10/2005 19:26 xerox 31/08/2006 11:46 Yahoo! 0 fichier(s) 0 octets 65 Rép(s) 25 980 665 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 17/10/2005 19:19 . 17/10/2005 19:19 .. 17/10/2005 19:19 Microsoft Shared 17/10/2005 19:19 SpeechEngines 17/10/2005 19:19 ODBC 17/10/2005 19:24 System 17/10/2005 19:24 MSSoap 17/10/2005 19:24 Services 17/10/2005 19:34 InstallShield 17/10/2005 19:36 Adobe 17/10/2005 19:38 NewTech Infosystems 17/10/2005 19:38 muvee Technologies 17/10/2005 19:41 Symantec Shared 24/12/2005 00:27 Java 24/12/2005 00:29 ArcSoft 30/12/2005 01:41 Designer 02/01/2006 23:32 Adobe Systems Shared 20/02/2006 16:28 Real 17/09/2006 16:18 Logitech 12/09/2007 23:32 Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 25 980 665 856 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/10/2005 19:34 . 17/10/2005 19:34 .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 25 980 665 856 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\LocalService\Mes documents\setupfre.exe c:\Documents and Settings\MANU\Local Settings\Application Data\eusjbxgecl.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\Navilog1.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR est.exe.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\clean\pskill.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\catchme.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\diff.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\dumphive.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\find2.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\Fport.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\grep.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\KProcCheck.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\LFiles.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\LISTDLLS.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\md5sums.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\pslist.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\streams.exe c:\Documents and Settings\MANU\Bureau\LOGICIEL ANTIVIR\DiagHelp\swreg.exe c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\MANU\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\MANU\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\MANU\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

gayal · Answer

yop yop yop..........font les pops up

papy1982s · Answer

Bonjour,

Je viens de surfer sur plusieurs sites et je m'aperçois ne pas être le seul à avoir des problèmes avec ce fameux spyware-secure et www. em.pc.on.internet.com\ qui m'ouvrent des fenêtres publicitaires intempestives environ toutes les 5 minutes. J'utilise Mozilla Firefox 2.0.0.6 en navigateur et j'ai Bit Defender 9 Professionnal Plus en antivirus. Egalement j'utilise Spybot Search and Destroy 1.5.1.15 tout ça sous Windows XP.

J'ai fait 1 scan sur Bit Defender et Spybot Search and Destroy  (rien à signaler).

Pourriez-vous m'aider SVP ?

Merci d'avance

gayal · Answer

yo b boy
en faites moi je peux pas t'aider vu que j'ai le même problème, j'essai doucement avec l'aide parfaite de NUMA de trouver la solution (d'ailleurs....on continu ?)
donc situ as ce même genre de problème je te conseille plutôt de faire un poste à part, car ils vont surement te demander de poster tes rapport d'analyse antivir etc....et malheureusement si tu poste tes rapports ici on risque de ce mélanger et notre sauveur informaticien ne pourront pas pleinement résoudre nos problèmes...

merci,

gayal · Answer

bon j'ai bien l'impression qu'on ma oulié par ici......YOUYOU SVP......mon dernier rapport donne koi ?


merciiiiiiiiiiiiii

ep · Answer

bonjour gayal

suite a ta dernière analyse tu doit faire ce qui suit


Ouvre le poste de travail
-->Clic sur le menu outils en haut à droite puis options des dossiers
--> Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
--> Coche dans la liste "Afficher les fichiers cachés"
--> Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
--> Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Dans ce dossier : c:\Documents and Settings\MANU\Local Settings\Application Data\ <-- supprime tous les fichiers eusjbxgecl.exe

Redémarre l'ordinateur

Surf un peu voir si tu as encore des pubs.

gayal · Answer

hello,
meci pour ta réponse je vais faire ça tout de suite mais juste avant je voudrais savoir comment tu as su ou comment tu sais que c'est ce fichier..eusjb...exe qui pose problème ?
ce type de fichier existe pas normalement ?
mercii

gayal · Answer

eiheih....il semblera que cela fonctionne chef......les 4 fichiers nommés "eusjbxgecl" sont dans ma poubelle.....et je viens de surfer sur 2-3 site ...pour l'instant aucun pop up.....est ce je peux vider ma poubelle et donc supprimer définitvement ces fichiers ?

merci,

ep · Answer

oui tu peut 
content pour toi 

tu peut télécharger ceci
et utiliser réguliérement

CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr


Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html

gayal · Answer

Merci beaucoup "Numa" et merci beaucoup "ep".

PROBLEME RESOLU

merci pour aide et implication....

Très bonne continuation à tous sur ce forum, je ne manquerai pas de participer à vous faire connaitre.

++
Gayal

PROBLEME SPYWARE et em.pc...

39 réponses

Votre réponse

Newsletters