infection SLAGENT - HELP !!!

Question

Bonjour, 

je suis infecté par SLAGENT :-(

unibue spyware le détecte mais n'arrive pas à le détruire.

je suis sous xp et ie6

si qq peut m'aider

merci

nicolas

jlpjlp · Answer

slt,
lance

AVG antispyware

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

________________

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 


 Panda en ligne : 
http://pandasoftware.fr


_____________________

si ca persiste 

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Utilisateur anonyme · Answer

salut à toi,
lis ceci et réponds-moi au 3 petites question afin de te situer toi et ton ordi.
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
ensuite fais ceci:
copie le rapport
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

nicolas · Answer

Voilà le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:13, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Acer ePower Management.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} - http://62.161.171.108:8081/viewer9/activeXViewer/activexviewer.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {50DF440D-C764-11D3-846D-00105A2D51DF} - https://caravelle.rothschild-cie.fr/cab/BWS_CrossTable.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

jlpjlp · Answer

le rapport avg svp, scan en ligne

quel fihcier est infécté d'apres avast?

nicolas · Answer

Bonjour, 
le scan avast est en cours... je te l'adresse dès qu'il est terminé.

Utilisateur anonyme · Answer

Salut jlpjlp, 

Chronologiquement tu as posté avant moi, je te passe donc la main comme il est d'usage entre-nous sur CCM.

cordialement.
Philo2100

jlpjlp · Answer

si tu veux participer ou faire ce post c'est avec plaisir philo2100

cordialement

nicolas · Answer

Merci à philo2100 pour votre proposition d'aide...

Je suis obligé de quitter mon domicile jusqu'à ce soir.

Les scan d'avast, bitdefender et avg antispyware sont en cours... c'est trés long à peine 30% de réalisé.

J'adresse les rapports en fin d'aprem.

merci encore pour votre aide

Nicolas

Utilisateur anonyme · Answer

"si tu veux participer ou faire ce post c'est avec plaisir philo2100 "
pas de soucis , j'en prend bonne note.
je te remercie .

Faudra faire un sacré ménage dans les 04 !
Beaucoup trop d'éléments inutiles démarrent !
----------------------------------------------------------

C'est quoi le fire-wall sur ce PC ?
-------------------------------------------------------
quand tu auras fini les scan en lignes et autres.
désinstalle:
Spyware Terminator 
ensuite arrêter le service de :

AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
de plus la version free, ne protège pas en temps réel !!!
Juste et uniquement à utiliser pour les scan.
-------------------------------------------------
Note perso:
--------------------
Trop de protection est nuisible à un PC, déjà que Avast, n'est pas un des plus performant pour ménager les ressources, si en plus on lui colle AVG et Spyware "bidule" on augmente la probabilité que tous ces logiciels s'emmêlent les pinceaux et laissent passer des "bestioles".
Voilà pourquoi il préférable de sortir du gratuit, et de prendre une suite qui fait tout....Mais bon, nous n'en sommes pas là! 
L'heure est à la lutte....
-----------------------------------------------------

nicolas · Answer

Rapport AVG Antispyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:12:24 31/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Anais\Cookies\anais@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@advertising[3].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@advertising[4].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@bluestreak[4].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_28_10_2007_14_09_52.asq16827 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_28_10_2007_14_09_52.asq23281 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_28_10_2007_14_09_52.asq28145 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_28_10_2007_17_17_17.asq6334 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_13_08_2007_15_28_08.asq41 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_28_10_2007_20_46_09.asq11478 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_29_10_2007_08_57_20.asq18467 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_29_10_2007_16_55_53.asq6334 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\DoubleClick_30_10_2007_19_06_53.asq15724 -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\FastClick.com_28_10_2007_14_09_52.asq26962 -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Hitbox.com_28_10_2007_14_09_53.asq491 -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Hitbox.com_28_10_2007_14_09_53.asq9961 -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Hitbox.com_28_10_2007_17_17_17.asq19169 -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Hitbox.com_28_10_2007_20_46_09.asq9961 -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Hitbox.com_30_10_2007_19_06_53.asq41 -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@ehg-citenumerique.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_28_10_2007_14_09_53.asq3902 -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_13_08_2007_15_28_08.asq11478 -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_28_10_2007_20_46_09.asq26962 -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_29_10_2007_08_57_20.asq41 -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Mediaplex.com_29_10_2007_17_34_39.asq41 -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_14_09_52.asq6334 -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_28_10_2007_20_46_09.asq29358 -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_29_10_2007_17_34_39.asq26500 -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\BS.Serving-Sys_30_10_2007_19_06_53.asq18467 -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_13_08_2007_15_28_08.asq19169 -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_28_10_2007_14_09_53.asq11942 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_28_10_2007_14_09_53.asq2995 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_28_10_2007_17_17_17.asq15724 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_13_07_2007_18_51_11.asq41 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_13_08_2007_15_28_08.asq29358 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_28_10_2007_20_46_09.asq16827 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_28_10_2007_20_46_09.asq23281 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\SmartAdServer.com_29_10_2007_17_34_39.asq6334 -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Anais\Cookies\anais@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Statcounter_28_10_2007_14_09_52.asq11478 -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Statcounter_28_10_2007_14_09_52.asq29358 -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_14_09_52.asq26500 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_17_17_17.asq18467 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\TradeDoubler.com_28_10_2007_14_34_38.asq6334 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_13_08_2007_15_28_08.asq15724 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_20_46_09.asq15724 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_20_46_09.asq18467 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_30_10_2007_19_06_53.asq26500 -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_28_10_2007_14_09_53.asq14604 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_28_10_2007_14_09_53.asq32391 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_28_10_2007_17_17_17.asq26500 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_13_07_2007_18_51_11.asq6334 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_13_08_2007_15_28_08.asq18467 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_28_10_2007_20_46_09.asq24464 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_28_10_2007_20_46_09.asq5705 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_29_10_2007_08_57_20.asq6334 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Weborama_29_10_2007_16_55_53.asq26500 -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Anais\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_14_09_52.asq19169 -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_20_46_09.asq26500 -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Application Data\Uniblue\SpyEraser\Quarantine\Tracking Cookie_28_10_2007_20_46_09.asq19169 -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\Nicolas\Cookies
icolas@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

nicolas · Answer

Rapport bitdefender

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Wed, Oct 31, 2007 - 16:51:54
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 04:26:25
 
Fichiers
 403376
 
Directoires
 8270
 
Secteurs de boot
 4
 
Archives
 9053
 
Paquets programmes
 24391
 
  
  
 
Résultats
 
Virus identifiés
 2
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 859401
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\5GKJDTS5\messengerskinner[2].exe
 Détecté avec: Adware.Navipromo.BYJ
 
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\5GKJDTS5\messengerskinner[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\Anais\Local Settings\Temporary Internet Files\Content.IE5\5GKJDTS5\messengerskinner[2].exe
 Supprimé
 
D:\Program Files\eMule\Incoming2\MGTEK Dopisp 1.2.0382 Key.zip=>MGTEK Dopisp 1.2.0382 Key.exe
 Infecté par: Win32.Bagle.SSQ@mm
 
D:\Program Files\eMule\Incoming2\MGTEK Dopisp 1.2.0382 Key.zip=>MGTEK Dopisp 1.2.0382 Key.exe
 Echec de la désinfection
 
D:\Program Files\eMule\Incoming2\MGTEK Dopisp 1.2.0382 Key.zip=>MGTEK Dopisp 1.2.0382 Key.exe
 Supprimé
 
D:\Program Files\eMule\Incoming2\MGTEK Dopisp 1.2.0382 Key.zip
 Mis à jour

nicolas · Answer

ok je desinstalle AVG et spyware terminator...


dans l'attente de vos commentaires

nicolas

Utilisateur anonyme · Answer

AVG est mal configuré !
" Aucune action entreprise. "
---------------------------------
A la première utilisation,
faire ceci:
Sur la page "état", choisir inactif pour le bouclier résident, (protection en temps réel)Sur la page "mise à jour", cocher la cases "mises à jour automatiques" et faire une mise à jour manuelle (et faire la mise à jour, évidemment !).
Redémarrer l'ordinateur si nécessaire.
Ensuite, relancer le programme (si reboot) .
Aller à la page "analyse", choisir l'onglet "paramètres".
Cocher "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
Choisis l'onglet analyser, -->nouvelle analyse, -->analyse complète du système.
En fin d'analyse, cliquer sur "action"+ "appliquer toutes les actions" + "enregistrer le rapport" + "enregistrer le rapport sous".
ex: mon_rapport
Suivre les instructions dans la fenêtre qui s'ouvre.
Ouvrir le rapport avec le bloc-notes
le sélectionner en entier (ctrl+a)
pour le copier (ctrl+c)
et coller dans le forum (ctrl+v)
Clic sur "Scan Complet du Système" .

Clic sur "OK" quand il va proposer le nettoyage des fichiers.
Maintenant s'il trouve un fichier infecté (au premier, scan) il demande quoi faire !
choisir "Supprimer" et cocher l'option "Effectuer cette action avec toutes les infections". Sinon, il va reposer la question à chaque truc qu'il doit virer !
Quand le scan est fini, un clic sur "Sauver le rapport" + enregistrez-le sur le bureau (ça, vous évitera de chercher comme un fou après !)
Note attention à la config dans l'onglet Paramètres de Analyse, de bien configurer sur
SUPPRIMER !
comme ceci:
https://1.bp.blogspot.com/_XBAObRlILac/Rg_Z9aZJy8I/AAAAAAAAASU/Tqg3cXEFJFk/s400/Zans_titre.JPG
----------------------------------------
refaits un scan avec AVG.

jlpjlp · Answer

oui refais avg antispyware,


et supprime le fichier MGTEK Dopisp 1.2.0382 Key.zip   si present:

situé dans poste de travail puis D....:

D:\Program Files\eMule\Incoming2\MGTEK Dopisp 1.2.0382 Key.zip


_____________

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________


 télécharger sur le bureau 
Navilog.zip 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

= Double-Clic navilog1.zip 
= Extraire tout sur le bureau 
= Double-Clic navilog1 qui est sur le bureau 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir option 1 

un rapport : fixnavi.txt dans C : va se creer 
le copier/coller dans ton prochain message. 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

nicolas · Answer

salut,

Une equipe de choc pour moi tout seul ! quel chance ! merci !!

bon,

1-  j'ai reinstallé et lancé avg avec le bon parametrage, rapport ci-aprés (le rapport est vierge!!!).

2- J'ai détruit MGTEK Dopisp 1.2.0382 Key.zip 

3- J'ai installer et lancer navilog1 (option 1- recherche), rapport ci aprés.

4- Ccleaner 3 fois

5- mon firewall est celui de windows xp.
 


---------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport Navilog

Search Navipromo version 3.3.3 commencé le 31/10/2007 à 23:31:31,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\yrcwizewpa.exe 360448 bytes
C:\WINDOWS\system32\yrcwizewpa.dat 32768 bytes
C:\WINDOWS\system32\yrcwizewpa_navps.dat 32768 bytes
C:\WINDOWS\system32\yrcwizewpa_nav.dat 327680 bytes

Processus caché(s) :

C:\WINDOWS\system32\yrcwizewpa.exe 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\NICOLAS\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\yrcwizewpa.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 31/10/2007 à 23:33:12,06 ***
-------------------------------------------------------------------------------------------------------------------------------------------------

Rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:48:03 01/11/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport
_______________________________________________________________________________________________________

nicolas · Answer

et toujours Uniblue Spyeraser qui détecte la présence du SLAGENT!!! qui le détruit ... et qui réapparait !

jlpjlp · Answer

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.



________________

encore des pbs?

nicolas · Answer

Bonjour, 

voila le rapport navilog.

Pour l'instant je n'ai plus de fenetre intempestives qui s'ouvrent... j'ai lancé Uniblue Spyeraser pour voir si il retrouve SLAGENT... Je te tiens au courant.


Clean Navipromo version 3.3.3 commencé le 01/11/2007 à  9:35:19,45

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\yrcwizewpa.exe 360448 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\yrcwizewpa.dat 32768 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\yrcwizewpa_navps.dat 32768 bytes réalisé avec succès ! 
Copie C:\WINDOWS\system32\yrcwizewpa_nav.dat 327680 bytes réalisé avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\yrcwizewpa.exe 360448 bytes supprimé ! 
C:\WINDOWS\system32\yrcwizewpa.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\yrcwizewpa_navps.dat 32768 bytes supprimé ! 
C:\WINDOWS\system32\yrcwizewpa_nav.dat 327680 bytes supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

C:\WINDOWS\prefetch\yrcwizewpa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\yrcwizewpa*.pf réalisé avec succès !
C:\WINDOWS\prefetch\yrcwizewpa*.pf supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\NICOLAS\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Nicolas\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nicolas\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 01/11/2007 à  9:38:42,56 ***

jlpjlp · Answer

oui ca venait de là , la prochaine fois signale dès le depart tes pbs comme pubs....  



recolle hijackthis

Utilisateur anonyme · Answer

salut à tous,

Désinstalles au plus vite:
Uniblue Spyeraser
Tu connais un peu l'anglais ?

"SpyEraser is a danger to itself and to others. It's poor at removing
existing spyware, sometimes killing innocent processes, and it's even
worse at keeping systems from getting infected in the first place."
En gros, vire ce truc...
encore ?
"Out of twenty spyware samples, SpyEraser removed just six and totally missed five. It registered the presence of the other nine but failed to remove them; in several cases, the samples were visibly still running."
ma source----->
http://www.pcmag.com/article2/0,2704,2091006,00.asp

;-)
Ton PC ne s'en portera que mieux....
Ne jamais télécharger de logiciel qui ne sont pas recommandé par CCM.
consulter cette liste elle contient tous les outils reconnus comme non-dangereux
http://www.commentcamarche.net/telecharger/logiciel 4 securite

--------------------------------------------------------------------
je suggère ceci ensuite:
télécharges
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
lance-le et poste le rapport.
Note que s'il détecte une ou des "bestioles" il va les virer en rebootant la machine.(pas de panique)
En fin de procédure il génère un rapport à copier ici.
cordialement.

nicolas · Answer

salut

c'est bon, c'est parti !!! un grand merci pour votre aide.

ci apres dernier rapport combofix et hijack.

J'enlève spyeraser. Que conseillez vous comme antispyware ?

______________________________________________________________________________________________

ComboFix 07-11-01.1 - Nicolas 2007-11-01 18:53:35.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.449 [GMT 1:00]
Running from: C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\61236BQ7\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Anais\Application Data\MessengerSkinner
C:\Documents and Settings\Anais\Menu Démarrer\Programmes\MessengerSkinner
C:\Documents and Settings\Anais\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.lnk
C:\Documents and Settings\Anais\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.lnk
C:\Documents and Settings\Anais\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk
C:\Documents and Settings\Anais\Menu Démarrer\Programmes\MessengerSkinner\Website.lnk
C:\WINDOWS\system32\cfx32.ocx

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-01 18:50 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 12:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-11-01 12:23 <REP> d-------- C:\Program Files\Winamp Toolbar
2007-11-01 12:23 <REP> d-------- C:\Program Files\Winamp Remote
2007-11-01 12:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2007-11-01 04:24 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-10-31 23:09 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Grisoft
2007-10-31 23:09 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-31 22:55 <REP> d-------- C:\Program Files\Navilog1
2007-10-31 12:22 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-31 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-29 17:54 <REP> d-------- C:\Program Files\Spyware Terminator
2007-10-29 10:34 <REP> d-------- C:\Program Files\Trend Micro
2007-10-28 17:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2007-10-28 12:47 <REP> d-------- C:\Documents and Settings\Anais\Application Data\Uniblue
2007-10-28 12:32 <REP> d---s---- C:\Documents and Settings\Anais\UserData
2007-10-15 15:11 <REP> d-------- C:\Program Files\TELE2
2007-10-01 00:00 <REP> d-------- C:\Documents and Settings\Anais\Application Data\3M

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-27 09:30 --------- d-----w C:\Program Files\MGTEK
2007-09-27 09:30 --------- d-----w C:\Program Files\Fichiers communs\MGTEK
2007-09-11 22:44 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\3M
2007-09-11 22:43 --------- d-----w C:\Program Files\3M
2007-09-08 21:06 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Comptabilité et Facturation
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 11:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 11:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 11:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-09-06 11:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-05 20:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-09-04 22:12 --------- d-----w C:\Program Files\MSXML 6.0
2007-09-02 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-08-22 13:13 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
1995-09-20 15:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
2007-05-26 10:07:58 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2004-08-05 04:00:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-05 04:00:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2004-08-05 04:00:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2004-08-05 04:00:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 04:00:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2004-08-05 04:00:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-05 04:00:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-05 04:00:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
2007-05-17 12:29:50 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2006-08-25 15:51:14 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 12:10]
"Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00]
"ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11]
"Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 C:\WINDOWS\RTHDCPL.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-07-22 21:36]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:04]
"Uniblue SpyEraser"="C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" [2007-10-16 09:26]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2007-10-23 01:47]

C:\Documents and Settings\Nicolas\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Contrôleur d’état.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2006-12-09 16:10:16]
Acer ePower Management.lnk - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2006-12-06 09:56:05]
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 DritekPortIO;Dritek General Port I/O;\??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
R2 int15;int15;\??\C:\WINDOWS\system32\drivers\int15.sys
R2 tvicport;tvicport;\??\C:\WINDOWS\system32\drivers\tvicport.sys
R3 DKbFltr;Dritek Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 psdfilter;psdfilter;\??\C:\WINDOWS\system32\Drivers\psdfilter.sys
R3 psdvdisk;psdvdisk;\??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
S3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"
S3 usb_rndisx;Carte ISDN USB;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-08 09:32:32 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-09-26 09:32:02 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
"2007-10-28 16:19:12 C:\WINDOWS\Tasks\Uniblue SpyEraser.job"
- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 18:59:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-01 19:01:47 - machine was rebooted
.
--- E O F ---
______________________________________________________________________________________________

Rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:53, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\WINDOWS\system32\calc.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.boursorama.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Acer ePower Management.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {00C7C2A0-8B82-11D1-8B57-00A0C98CD92B} (ActiveReports Viewer) - https://caravelle.rothschild-cie.fr/cab/arviewer.cab
O16 - DPF: {0C6F59AC-8A7F-41F0-84F2-87C36BA6E976} - https://caravelle.rothschild-cie.fr/Caravelle/Cab/BWS_API.cab
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} - http://62.161.171.108:8081/viewer9/activeXViewer/activexviewer.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {50DF440D-C764-11D3-846D-00105A2D51DF} - https://caravelle.rothschild-cie.fr/cab/BWS_CrossTable.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {F6A5D947-C8F1-11D3-8176-0050DA6AAD75} (BWS_AdvancedReport.BW_AdvancedReport) - https://caravelle.rothschild-cie.fr/cab/BWS_AdvancedReport.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

jlpjlp · Answer

tu peux fixer ces lignes  avec hijackthis  :

fais    do a system scan only     puis selectionne ces lignes sur la gauche puis  fais   FIX CHEKED:



R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"



O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m   si tu as desinstallé spyeraser

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {00C7C2A0-8B82-11D1-8B57-00A0C98CD92B} (ActiveReports Viewer) - https://caravelle.rothschild-cie.fr/cab/arviewer.cab

O16 - DPF: {0C6F59AC-8A7F-41F0-84F2-87C36BA6E976} - https://caravelle.rothschild-cie.fr/Caravelle/Cab/BWS_API.cab
O16 - DPF: {2DEF4530-8CE6-41C9-84B6-A54536C90213} - http://62.161.171.108:8081/viewer9/activeXViewer/activexviewer.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {50DF440D-C764-11D3-846D-00105A2D51DF} - https://caravelle.rothschild-cie.fr/cab/BWS_CrossTable.cab

O16 - DPF: {F6A5D947-C8F1-11D3-8176-0050DA6AAD75} (BWS_AdvancedReport.BW_AdvancedReport) - https://caravelle.rothschild-cie.fr/cab/BWS_AdvancedReport.cab


_________________________


je te conseille de remplacer avast par antivir plus efficace

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)



et colle le rapport pour voir









pour protéger  ton ordi en gratuit

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français   ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT     

+/-

SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

Utilisateur anonyme · Answer

Salut à tous,

combofix a bien travaillé !
--------------------------
mettre à jour la version Java:
jre1.6.0_01 obsolète.

saute le paragraphe vérifier votre installation, vas direct à :
"Faites ceci:
aller sur cette page---> clic ici
ceci s'affichera"
sur cette page:
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
--------------------------------------------
Je partage l'opinion de jlpjlp,
sur ANTIVIR ,de plus  il est plus rapide que AVAST dans la mise à jour de la basse donnée.
De plus il prend moins de processus...
là j'apprends un truc  !
"SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais "
----------------------------------

Infection SLAGENT - HELP !!!

23 réponses

Votre réponse

Discussions similaires

Newsletters