Soucis avec webmédiaplayer

Résolu/Fermé
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007 - 11 déc. 2007 à 01:20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 13 déc. 2007 à 22:18
Bonjour,

je sais que de nombreux messages ont déjà été postés sur de multiples forums, mais je n'arrive vraiment pas à me débarasser de cette m*** de programme qui me balance à longueur de temps des spams me disant "votre ordinateur est infecté", ou alors me redirigeant sur des sites X ...

Je voudrais donc savoir si une âme charitable voudrait bien m'aider à supprimer ce logiciel.

J'ai essayé d'aller dans panneau de config -> désinstaller mais il ne veut pas, et avast! me détecte un adware quand je lance cette procédure de désinstallation.

J'ai déja scanné mon ordinateur avec CCleaner, Spybot, AVG Anti Rookit et a-squared, rien n'y fait ...




Voila mon log de rapport fait avec Hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 01:07:43, on 11/12/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\AAao5XtW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2start.exe
C:\Program Files\a-squared Anti-Malware\a2wizard.exe
C:\Users\Benji\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "c:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang FR /H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] 53341hidden.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S8ABB.tmp" /EF "HKCU"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe





Merci par avance de votre aide.

Cordialement.

54 réponses

Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 04:32
Bonsoir miniken

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Un redémarrage sera nécessaire.

2) Navilog1 d'Il Mafioso option1

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis

"Exécuter en tant qu'administrateur"

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Sauvegarde le rapport sur ton Bureau.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

3) OAD de !aur3n7

Télécharge OAD de !aur3n7
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

nom de fichier à rechercher tape ou fais un copier coller de : 53341hidden.exe

- Type de recherche : sélectionne l’option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain poste.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient


4) Rapports :

Poste en réponse
* Le rapport de Navilog1 (que tu as sauvegardé sur ton Bureau)
* Le rapport d'OAD

@ +
0
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
11 déc. 2007 à 04:33
salut miniken,

je te laisses dans les mains de sioux

Denis
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 04:36
Bonsoir Deniscool

* ComboFix n ai pas compatible avec Vista.

* Pourquoi SmitFraudFix ?

* Pourquoi SDFix ?

* Pourquoi déja un scan en ligne ?

Merci.

Edit Tu as supprimé ton 1er message ?
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 09:26
Bonjour merci de votre aide, voila le rapport de Navliog1 :


Search Navipromo version 3.3.7 commencé le 11/12/2007 à 9:05:14,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans c:\users\benji\appdata\roaming\microsoft\windows\start menu\programs ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\Users\Benji\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Benji\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\Benji\AppData\Local\atovtnx.dat
C:\Users\Benji\AppData\Local\atovtnx.exe
C:\Users\Benji\AppData\Local\atovtnx_nav.dat
C:\Users\Benji\AppData\Local\atovtnx_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

Fichiers trouvés :

qnzdwhkicp.exe trouvé !

* Recherche dans C:\Users\Benji\AppData\Local\Microsoft *

* Recherche dans C:\Users\Benji\AppData\Local *

Fichiers trouvés :

atovtnx.exe trouvé !



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-43FFD6AC.pf trouvé !
C:\Windows\prefetch\WEBMEDIAPLAYER_SETUP.EXE-F12349C3.pf trouvé !
C:\Windows\prefetch\INSTALL_WMP.EXE-3314D82E.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Benji\AppData\Local\Microsoft :


* Dans C:\Users\Benji\AppData\Local :


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 11/12/2007 à 9:13:34,09 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 09:27
Voila maintenant le rapport d'OAD :


11/12/2007 ---- 9:25:05,19

----------------------------------
§§§§§§ [53341hidden.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{3F4AA8DF-679F-4434-8D08-62681EDC111D}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{E1A355F5-27EA-4AF3-A21F-8332D846724A}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{3F4AA8DF-679F-4434-8D08-62681EDC111D}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{E1A355F5-27EA-4AF3-A21F-8332D846724A}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{3F4AA8DF-679F-4434-8D08-62681EDC111D}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"UDP Query User{E1A355F5-27EA-4AF3-A21F-8332D846724A}C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\\users\\benji\\appdata\\local\\temp\\53341hidden.exe|Name=53341hidden.exe|Desc=53341hidden.exe|Edge=FALSE|"

[HKEY_USERS\S-1-5-21-1248341840-3269639761-2307547801-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Update Machine"="53341hidden.exe"

*******************
[Fichier]
*******************

c:\Users\Benji\AppData\Local\Temp\53341hidden.exe


*********************
[Même date]
*********************

[18/11/2007 ] --- REP ---> C:\Program Files\Microsoft Office
[18/11/2007 ] --- REP ---> C:\Program Files\Microsoft Visual Studio
[18/11/2007 ] --- REP ---> C:\Program Files\Microsoft Visual Studio 8
[18/11/2007 ] --- REP ---> C:\Program Files\Microsoft Works
[18/11/2007 ] --- REP ---> C:\Program Files\Microsoft.NET



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 09:46
Bonjour miniken

On attaque ;)

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

Clique -droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.

Ferme le bloc note. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

Note: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau


2) Virustotal

* Va sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : c:\Users\Benji\AppData\Local\Temp\53341hidden.exe

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto
: http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

3) Rapports


Poste en réponse :
Le rapport de Navilog1 que tu as sauvegardé sur ton Bureau
Le rapport de VirusTotal

@ suivre
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 19:17
Bonsoir Le sioux,
voila mon rapport Navilog1 :



Clean Navipromo version 3.3.7 commencé le 11/12/2007 à 18:20:34,46

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16546
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\Benji\AppData\Local\atovtnx.dat réalisée avec succès !
Copie C:\Users\Benji\AppData\Local\atovtnx.exe réalisée avec succès !
Copie C:\Users\Benji\AppData\Local\atovtnx_nav.dat réalisée avec succès !
Copie C:\Users\Benji\AppData\Local\atovtnx_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\Benji\AppData\Local\atovtnx.dat supprimé !
C:\Users\Benji\AppData\Local\atovtnx.exe supprimé !
C:\Users\Benji\AppData\Local\atovtnx_nav.dat supprimé !
C:\Users\Benji\AppData\Local\atovtnx_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\Windows\system32 *


* Dans C:\Users\Benji\AppData\Local\Microsoft *




*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *

qnzdwhkicp.exe trouvé !
Copie qnzdwhkicp.exe réalisée avec succès !
qnzdwhkicp.exe supprimé !


* Suppression dans C:\Users\Benji\AppData\Local\Microsoft *


* Suppression dans C:\Users\Benji\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans c:\users\benji\appdata\roaming\microsoft\windows\start menu\programs ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Users\Benji\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\Benji\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Benji\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Benji\AppData\Local\Microsoft *




*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 11/12/2007 à 18:24:44,52 ***
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 19:21
Et voilà l'analyse avec virus total :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.12.0 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.10 -
AVG 7.5.0.503 2007.12.10 -
BitDefender 7.2 2007.12.11 -
CAT-QuickHeal 9.00 2007.12.11 -
ClamAV 0.91.2 2007.12.11 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.11 -
eTrust-Vet 31.3.5369 2007.12.11 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.11 -
Fortinet 3.14.0.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.10 -
F-Secure 6.70.13030.0 2007.12.11 -
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5183 2007.12.11 -
Microsoft 1.3007 2007.12.11 -
NOD32v2 2716 2007.12.11 -
Norman 5.80.02 2007.12.11 -
Panda 9.0.0.4 2007.12.10 -
Prevx1 V2 2007.12.11 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.11 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 3535 bytes
MD5: 6378cf4ccd31028de395fb13c1d7b63f
SHA1: d53888f261e647bd9297c0e62cbd56d47f99ab11
PEiD: -



Je ne suis pas sûr que ça soit très lisible mais je ne sais pas comment faire d'autre, dis moi ce qu'il faut que je fasse
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 20:55
Bonsoir Miniken

Navilog1 a bien bossé,ton PC doit déja commencé a aller mieux ,non ?

1) Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes (Navilog1)

Supprime également le dossier C:\programfiles\Navilog1

2) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Clique droit sur clean.cmd et "exécuter en tant qu'administrateur"
Une fenêtre noire va apparaître,

choisis l'option 1

Laisse le travailler,un rapport s'ouvrira quand il aura terminé, copie colle le dans ta prochaine réponse.

(Le rapport se trouve aussi ici C:\rapport_clean.txt )

@ suivre
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 21:21
Bonsoir,

oui en effet, mon ordi va déjà beaucoup mieux !

Voila le dernier rapport que tu m'as demandé



11/12/2007 a 21:10:40,71

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
*** End of the report !
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
11 déc. 2007 à 21:28
Re

C est une bonne chose.

Allez,au boulot
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant


2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

Clique droit sur son raccourcis sur le Bureau et "utiliser en tant qu'administrateur"

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

Bon courage

@+
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
11 déc. 2007 à 23:56
Et voila j'ai fait ce que tu m'as demandé, voila le rapport de Hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 23:52:37, on 11/12/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Benji\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "c:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang FR /H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] jcmgod.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S8ABB.tmp" /EF "HKCU"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
12 déc. 2007 à 00:03
Et voila le rapport AVG :



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:37:52 11/12/2007

+ Résultat de l'analyse:



:mozilla.100:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.98:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.141:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.763:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.764:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.300:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Adrenaline : Nettoyé.
:mozilla.27:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.42:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.286:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.64:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.197:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.686:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.687:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.688:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.94:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.101:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.452:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.453:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.83:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.170:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.62:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.63:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.301:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.302:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.303:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.304:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.305:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.306:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.307:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.308:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.832:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Safer-networking : Nettoyé.
:mozilla.247:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.248:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.249:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.250:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.251:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.252:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.253:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.254:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.153:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.154:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.714:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\benji@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.54:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.55:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.56:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.57:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.59:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.60:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.61:C:\Users\Benji\AppData\Roaming\Mozilla\Firefox\Profiles\9hrxs6k8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Benji\AppData\Roaming\Microsoft\Windows\Cookies\Low\benji@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 00:11
Re

Pour ce qu' a trouvé AVG AS


Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.

extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne

Il te faut mieux gerer tes cookies

-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

-- Passer CCleaner régulièrement, fonction nettoyeur

@ suivre
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 00:51
Re

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


1) Télécharge

OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
N'y touche pas pour le moment.

2) Lance HijackThis.

Afin de ne pas faire d'erreurs sur les lignes , ouvre le fichier que tu as sauvegardé sur ton Bureau

Clique droit sur le raccourci d'Hijackthis sur le Bureau et "executer en tant qu'administrateur".
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Microsoft Update Machine] jcmgod.exe


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

3) OTMoveIt (de Old_Timer)

Clique droit sur OTMoveIt.exe et "executer en tant qu'administrateur".
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.


C:\users\benji\ApplicationData\Local Settings\temp\jcmgod.exe
C:\Windows\system32\jcmgod.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


4) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse :

* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

@ suivre
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
12 déc. 2007 à 01:09
D'accord, je ferai tout ça demain matin, merci !
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 01:17
Re

je vais "perdre" tous mes identifiants , et devrai les retaper à chaque fois ?
! non,

Note
: tu peux modifier a souhait dans paramètres a coté de "toujours effacer mes informations personnelles a la fermeture de Firefox "

Par contre, je le marque comme résolu !!! Non, pas déja, ne te sauve pas !!

* Regarde je t ai demandé une manip a faire au dessus poste 15, il reste un soucis avec O4 - HKCU\..\Run: [Microsoft Update Machine]53341hidden.exe qui a changé de nom de jcmgod.exe entre 2 reboot du PC.

* De plus , il faut aller jusqu'au bout si tu ne veux pas revenir sous peu, nous avons des manips importantes a faire une fois la désinfection terminée.

@ suivre car il restera aussi des conseils de sécurité a appliquer

Edit
Pour OTMoveIt rajoute C:\Documents and settings\benji\Application Data\Local Settings\temp\jcmgod.exe dans la liste stp.
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
12 déc. 2007 à 10:58
Bonjour,

concernant mon dernier post, je l'avais ecrit car je n'avais pas vu que tu avais rajouté quelque chose après ton message sur les cookies, d'ailleurs j'ai édité mon message en disant que j'allais tout faire ce matin ;-)


D'autre part, j'ai fait les manips que tu m'avais demandées de faire, pour Hijackthis il n'y a pas de soucis, par contre pour OTMoveIt, il y a une fenetre d'erreur qui s'affiche, avec ecrit :

Cannot create file C:\_OTMoveIt\MovedFiles\12122007_105240.log

et dans le rectangle de droite, il y a ecrit :

File/Folder C:\users\benji\ApplicationData\Local Settings\temp\jcmgod.exe not found.
File/Folder C:\Windows\system32\jcmgod.exe not found.
File/Folder C:\Documents and settings\benji\Application Data\Local Settings\temp\jcmgod.exe not found.

Created on 12/12/2007 10:52:40


Que dois je faire ?
0
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
12 déc. 2007 à 10:59
Bonjour Miniken

Peux tu poster un nouveau rapport HijackThis stp et me dire comment se porte ton PC .

Merci.
0
miniken Messages postés 28 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 13 décembre 2007
12 déc. 2007 à 11:05
Voila le nouveau rapport Hijackthis :



Logfile of HijackThis v1.99.1
Scan saved at 11:04:12, on 12/12/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\Benji\Divers\Desktop\OTMoveIt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Benji\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Keyboard Manager Utility] "c:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe" /lang FR /H
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] 53341hidden.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_S8ABB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [atovtnx] c:\users\benji\appdata\local\atovtnx.exe atovtnx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe




Je n'ai pas redémarré mon PC depuis que j'ai fait "fix checked" pour les quatre lignes dont tu m'as parlé au dessus.
Mon PC se porte à merveille maintenant, plus aucune pub dont je parlais au début du topic ! :-D
0