Pb intrusion.win.DCOM exploit + IP a laide!

moha-neg Messages postés 9 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un problème depuis longtemps et j'ai décidé de demander votre aide aujourd'hui.

J'ai windows XP et j'utilise KASPERSKY antivirus personnal.
A chaque fois que j'allume mon pc, j'ai une alerte de kaspersky qui me dit qu'il a repoussé une tentative d'intrusion (nom différent à chaque fois):
intrusion.win.DCOM.exploit + IP
intrusion.win.LASS.exploit +IP
intrusion win netapi buffer overflow exploit

et ce, toutes les 10 scd !

Le seul moyen de m'en débarasser c'est de cliquer sur "ne plus me le signaler durant cette session"

Je ne sais pas si c'est grave mais je vois sur des sites que je ne suis pas le seul donc je vous demande votre aide

MERCi !
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. moha-neg Messages postés 9 Statut Membre 1
     
    Re Bonjour,

    Merci de m'aider...

    Voila le rapport HIJACK this :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:16:04, on 11/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00

    (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT

    Corporation\BlueSoleil\BTNtService.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\drivers\STDSB.exe
    C:\WINDOWS\system32\drivers\Icon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet

    Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft

    Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\mohamed\Mes

    documents\logiciels\problem

    pubs\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet

    Connection Wizard,ShellNext =

    https://outlook.live.com/owa/
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-

    C3F9-4EFB-9B51-7695ECA05670} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-

    C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 5.0

    \Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-

    ED6AB685FA7D} - C:\WINDOWS\system32

    \pbfrv2.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-

    BA6E-39723696E350} - C:\PROGRA~1

    \eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-

    462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-

    A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de

    connexion Windows Live - {9030D464-4C02-4ABF

    -8ECC-5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft

    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-

    01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar2.dll
    O2 - BHO: System Process - {C2EEB4FA-B6D6-

    41b9-9CFA-ABA87F862BCB} -

    C:\WINDOWS\system32\navshext1.dll (file

    missing)
    O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-

    A0E8-ED6AB685FA7D} - C:\WINDOWS\system32

    \pbfrv2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-

    C1FB-11D2-892F-0090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-

    9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1]

    "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil

    /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync]

    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    /SYNC
    O4 - HKLM\..\Run: [PHIME2002A]

    C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program

    Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program

    Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [STDSB]

    C:\WINDOWS\system32\drivers\STDSB.exe
    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32

    \drivers\Icon.exe
    O4 - HKLM\..\Run: [igfxtray]

    C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd]

    C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers]

    C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program

    Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -

    osboot
    O4 - HKLM\..\Run: [opqjzssubf]

    c:\windows\system32\opqjzssubf.exe opqjzssubf
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program

    Files\Kaspersky Lab\Kaspersky Anti-Virus

    Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [BigDog305]

    C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC

    Camera (ZC0305)
    O4 - HKLM\..\Run: [Realtime Audio Engine]

    mmrtkrnl.exe
    O4 - HKLM\..\Run: [NeroCheck]

    C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task]

    "C:\Program Files\QuickTime\qttask.exe" -

    atboottime
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers

    Microsoft Excel - res://C:\PROGRA~1\MICROS~3

    \OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-

    18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1

    \MICROS~3\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL]

    International*
    O14 - IERESET.INF:

    START_PAGE_URL=file://C:\APPS\IE\offline\fr.h

    tm
    O16 - DPF: {00B71CFB-6864-4346-A978-

    C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr

    .cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-

    97215F77A6BC} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/Messenge

    rStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-

    C7C580BBF700} (Windows Genuine Advantage

    Validation Tool) -

    http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-

    83BD84642501} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr

    .cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-

    494B6333150B} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSwee

    per.cab31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-

    FA1D4F56A2AB} (YInstStarter Class) -

    http://us.dl1.yimg.com/download.yahoo.com/dl/

    yinst/yinst_current.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-

    2D05CB959537} (MSN Photo Upload Tool) -

    http://by119fd.bay119.hotmail.msn.com/resourc

    es/MsnPUpld.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-

    00C04F9A3B61} (HouseCall Control) -

    http://a840.g.akamai.net/7/840/537/2005111401

    /housecall.trendmicro.com/housecall/xscan53.c

    ab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-

    4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/Messenge

    rStatsClient.cab31267.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-

    176E43997CAA} (Aurigma Image Uploader 3.5

    Combo Control) -

    http://www.pixdiscount.fr/clients/ImageUpload

    er3.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-

    220313175592} (ZoneIntro Class) -

    http://messenger.zone.msn.com/binary/ZIntro.c

    ab47946.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-

    B2CCF06D9A1B} (Zylom Games Player) -

    http://game05.zylom.com/activex/zylomgamespla

    yer.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-

    3B510EA3B465} (Lycos File Upload Component) -

    http://f012.mail.caramail.lycos.fr/app/upload

    er/FileUploader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-

    3EE46475B072} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/Messenge

    rStatsPAClient.cab56907.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-

    0E40F83B1ADF} (Live365Player Class) -

    https://live365.com/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-

    444553540000} (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwa

    ve/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-

    00C04F8EF29D} (Hotmail Attachments Control) -

    http://by104fd.bay104.hotmail.msn.com/activex

    /HMAtchmt.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-

    7A0C6B05DD48} (Minesweeper Flags Class) -

    http://messenger.zone.msn.com/binary/MineSwee

    per.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-

    F385591623AF} (Solitaire Showdown Class) -

    http://messenger.zone.msn.com/binary/Solitair

    eShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-

    4009-854F-8E305202313F} - C:\PROGRA~1

    \WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-

    854F-8E305202313F} - C:\PROGRA~1\WINDOW~4

    \MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui -

    C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon -

    C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: BlueSoleil Hid Service -

    Unknown owner - C:\Program Files\IVT

    Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CyberLink Background Capture

    Service (CBCS) (CLCapSvc) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS)

    (CLSched) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library

    Service - Cyberlink - C:\Program

    Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID

    Keyboard Input Collections

    (GenericHidService) - Unknown owner -

    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager

    (IDriverT) - Macrovision Corporation -

    C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel 32

    \IDriverT.exe
    O23 - Service: iPod Service - Apple Computer,

    Inc. - C:\Program

    Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab -

    C:\Program Files\Kaspersky Lab\Kaspersky

    Anti-Virus Personal\kavsvc.exe
    O23 - Service: LexBce Server (LexBceS) -

    Lexmark International, Inc. -

    C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MySqlInventime - Unknown owner

    - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) -

    - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SolidWorks Licensing Service -

    SolidWorks - C:\Program Files\Fichiers

    communs\SolidWorks

    Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Windows Live Setup Service

    (WLSetupSvc) - Unknown owner - C:\Program

    Files\Windows Live\installer\WLSetupSvc.exe

    //FIN DU RAPPORT

    je continue les etapes ..... A+
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    _________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ________________

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  3. moha-neg Messages postés 9 Statut Membre 1
     
    Voila la rapport de SDFIX...

    SDFix: Version 1.108

    Run by mohamed on 11/10/2007 at 17:30

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Documents and Settings\mohamed\Local Settings\Temp\ttsetup.tmp.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
    "C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:PowerCinema"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "c:\\apps\\skype\\phone\\Skype.exe"="c:\\apps\\skype\\phone\\Skype.exe:*:Enabled:Skype"
    "%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Fri 4 Nov 2005 215 A.SHR --- "C:\BOOT.BAK"
    Wed 4 Jan 2006 56 ..SHR --- "C:\WINDOWS\system32\248AABDD78.sys"
    Thu 16 Feb 2006 8 ..SHR --- "C:\WINDOWS\system32\2AD5113AAE.sys"
    Sun 15 Jul 2007 12,518 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Wed 28 Dec 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 19 Feb 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
    Sun 9 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
    Wed 24 May 2006 47,616 ...H. --- "C:\Documents and Settings\mohamed\Bureau\Vos documents\~WRL2196.tmp"
    Thu 11 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BITB.tmp"
    Wed 28 Dec 2005 4,348 ...H. --- "C:\Documents and Settings\mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sat 21 Jan 2006 20 A..H. --- "C:\Documents and Settings\mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 28 Dec 2005 312 A.SH. --- "C:\Documents and Settings\mohamed\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Tue 31 May 2005 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!

    Je continue...
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec des antiespions (en mode sans échec):

    spybot :
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    _________________

    AVG antispyware
    https://www.commentcamarche.net/telecharger/securite/4275-avg-antivirus-free/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _________________

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    C:\WINDOWS\VM305_STI.EXE

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    _______________

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ______________

    refait un rapport hijackthis et colle le que ca donne un truc claire comme sur ce lien:

    fenetres de pub qui s ouvrent toutes seules
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moha-neg Messages postés 9 Statut Membre 1
     
    Bonsoir!

    L'analyse avec AVG a mis pres de 3heures pour s'achever.

    Et celle de l'antivirus en ligne m'en annonce plus de 4!

    Je vais faire les autres (analyses de VM305_STI.exe et la manip avec navilog) et je te poste le tout. Quant a l'analyse anti virus en ligne je ne pourrais la faire que demain soir.

    Je te remercie !

    ps: je poste les rapport dans 10 min
    0
  7. moha-neg Messages postés 9 Statut Membre 1
     
    RE-bonsoir!

    voila le Resultat de l'analyse avec AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:23:11 11/10/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Erreur lors du nettoyage.
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2320378795-2105806588-327670700-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2320378795-2105806588-327670700-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\CLSID\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2320378795-2105806588-327670700-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2EEB4FA-B6D6-41B9-9CFA-ABA87F862BCB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP473\A0813229.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP473\A0814384.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP474\A0815458.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP475\A0818800.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP479\A0820976.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\pbfrv2.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\mohamed\Mes documents\logiciels\Nero_70_KeyGen.Only\Nero v7.0 (KeyGen).exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq60.tmp -> TrackingCookie.247realmedia : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@prisacom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq40.tmp -> TrackingCookie.2o7 : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq61.tmp -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55.tmp -> TrackingCookie.Adtech : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB2.tmp -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq56.tmp -> TrackingCookie.Advertising : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq62.tmp -> TrackingCookie.Advertising : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.Adviva : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq49.tmp -> TrackingCookie.Atdmt : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq57.tmp -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq58.tmp -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq65.tmp -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq19.tmp -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA8.tmp -> TrackingCookie.Centrport : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq46.tmp -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq59.tmp -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq39.tmp -> TrackingCookie.Falkag : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq44.tmp -> TrackingCookie.Falkag : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17.tmp -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\LocalService\Cookies\system@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq63.tmp -> TrackingCookie.Hitbox : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB.tmp -> TrackingCookie.Hitbox : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5A.tmp -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq64.tmp -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq48.tmp -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4E.tmp -> TrackingCookie.Realmedia : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqB3.tmp -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq42.tmp -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4A.tmp -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5C.tmp -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq66.tmp -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF.tmp -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Spylog : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4B.tmp -> TrackingCookie.Statcounter : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5D.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq67.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4F.tmp -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\Invité\Local Settings\Temp\Cookies\invité@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Weborama : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E.tmp -> TrackingCookie.Weborama : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\mohamed\Cookies\mohamed@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3D.tmp -> TrackingCookie.Zedo : Nettoyé.
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5F.tmp -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\mohamed\Mes documents\logiciels\imgburn_imgburn_1.0.0.0_francais_25151.exe -> Trojan.Toop : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    (je suppose que la manip avec lanti spyware qui devait etre realisée auparavant servait a supprimer tous ces espions... je ne l'ai pas fait avec le logiciel demandé mais avec l'anti spyware de yahoo je vois que cela n'a pas fonctionné ;... dans le resultat de l'analyse avec AVG il y'avait environ 88 espions et DEUX trojan (enfin je crois).)

    Et là l'analyse de l'executable VM305_STI.exe:

    Service load: 0% 100%

    File: VM305_STI.EXE
    Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    MD5: a01dbc02125980e2c39b3d27d6c98053
    Packers detected: -
    Bit9 reports: No threat detected (more info)

    Scanner results
    Scan taken on 11 Oct 2007 19:56:28 (GMT)
    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    Panda Antivirus Found nothing
    Rising Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

    // FIN DU RAPPORT

    Et maintenant le resultat de l'analyse avec navilog1:

    Search Navipromo version 3.2.1 commencé le 11/10/2007 à 22:03:48,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\mohamed\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\mohamed\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\mohamed\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 11/10/2007 à 22:05:34,90 ***

    Voila merci a plus
    0
  8. moha-neg Messages postés 9 Statut Membre 1
     
    Voila le dernier rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:12, on 11/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\drivers\STDSB.exe
    C:\WINDOWS\system32\drivers\Icon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\mohamed\Mes documents\logiciels\problem pubs\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [opqjzssubf] c:\windows\system32\opqjzssubf.exe opqjzssubf
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by104fd.bay104.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    A plus
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    _________________

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  10. moha-neg Messages postés 9 Statut Membre 1
     
    bonsoir

    voila le rapport de l'etape 2 avec navilog :

    Clean Navipromo version 3.2.1 commencé le 12/10/2007 à 0:31:38,29

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\mohamed\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\mohamed\Application Data ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\mohamed\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 12/10/2007 à 0:40:15,26 ***
    0
  11. moha-neg Messages postés 9 Statut Membre 1
     
    voici le rapport du scan avec panda:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-10-12 01:14:36
    PROTECTIONS: 1
    MALWARE: 17
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Kaspersky Anti-Virus Personal 5.0.388 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@doubleclick[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@atdmt[2].txt
    00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@2o7[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@xiti[1].txt
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@fe.lea.lycos[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@bs.serving-sys[2].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@weborama[2].txt
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@adtech[1].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@media.adrevolver[1].txt
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@statse.webtrendslive[1].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@bluestreak[2].txt
    00200583 adware/block-checker Adware No 1 Yes No c:\windows\system32\ustart.exe
    00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@adviva[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\mohamed\Cookies\mohamed@smartadserver[1].txt
    00582584 Generic Backdoor Virus/Trojan No 0 Yes No C:\WINDOWS\SYSTEM32\MMRTKRNL.EXE
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    bonne nuit a demain! et encore merci de ton aide
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    dynamic toolbar c'est oit qui l'a mise?

    si c'est pas le cas regarde pour la desinstaller dans ajout/suppression de programme

    _________________

    C:\WINDOWS\SYSTEM32\MMRTKRNL.EXE

    ca a l'air correct:

    https://www.bleepingcomputer.com/startups/mmrtkrnl.exe-4413.html

    pour être sur:

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    C:\WINDOWS\SYSTEM32\MMRTKRNL.EXE

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    ________________________

    scan avec spybot (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ________________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    tu n'as pas d'antivirus??? si c'est le cas installe gratuit avast ou antivir

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    et scan avec (dis ce qui est trouvé)

    ___________________

    recolle un nouveau rapport hijackthis et dis tes pbs

    a plus
    0
  13. moha-neg
     
    Bonsoir!

    j'ai tenté de supprimer dynamic toolbar mais je ne le trouve pas dans ajout/suppression de programme !
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    fais la suite svp
    0
  15. moha-neg
     
    Re

    voila le rapport sur MMRTKRNL.exe

    Service load: 0% 100%

    File: MMRTKRNL.EXE
    Status: INFECTED/MALWARE
    MD5: 745ca14615db19081dcbf2441be25dc6
    Packers detected: -
    Bit9 reports: File not found

    Scanner results
    Scan taken on 12 Oct 2007 18:47:22 (GMT)
    A-Squared Found Backdoor.Win32.Delf.ach
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found BackDoor.Generic.FEP
    BitDefender Found BehavesLike:Win32.ExplorerHijack (probable variant)
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found W32/Backdoor.CNN
    F-Secure Anti-Virus Found nothing
    Fortinet Found W32/Delf.ACH!tr.bdr
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found Sandbox: W32/Malware; [ General information ]

    * **Locates window "Program Manager [class Progman]" on desktop.
    * File length: 53248 bytes.

    [ Process/window information ]
    * Modifies other process memory.
    * Creates a remote thread.
    Panda Antivirus Found Generic
    Rising Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found Backdoor.Delf.AAW!AU
    VBA32 Found Backdoor.Win32.Delf.ach
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\WINDOWS\SYSTEM32\MMRTKRNL.EXE

    vire ce fichier en allant dans poste de travail

    ______________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    ___________________

    scan avec spybot (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ________________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/
    -----------------------

    tu n'as pas d'antivirus??? si c'est le cas installe gratuit avast ou antivir

    https://www.01net.com/

    https://www.01net.com/

    et scan avec (dis ce qui est trouvé)

    ___________________

    recolle un nouveau rapport hijackthis et dis tes pbs

    a plus
    0
  17. moha-neg Messages postés 9 Statut Membre 1
     
    salut!

    J'ai supprimé mmrtkrnl.exe
    J'ai fait la mainip avec MSNFix (l'infection n'a pas été detectée)
    J'ai fait le scan avec spybot
    J'ai fait la manip avec CCLEANER

    Maintenant je lance l'analyse antivirus (j'ai Kaspersky).

    ps: J'ai comme l'impression que le problème a disparu.... je continue et je vais voir

    merci a toute
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle aussi le rapport msnfix svp
    0