Kaspersky et Zone Alarm

Résolu
minnie -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

j ai Kaspersky Antivirus 2007 ( version 5.0.527) et j'ai voulu installé Zone Alarm comme c'est beaucoup conseillé sur ce forum. Problème car une fois Zone Alarm installé Kaspersky m'indique ce message concernant la protection en temps réel: une erreur s'est produite lors du lancement de la tache protection contre les attaques reseaux

Est ce que ces deux logiciels sont compatibles entre eux?

En faite je m'interesse à la protection de mon pc car j'ai beaucoup de pub qui apparaisse et sur ce forum j'apprend qu'il faut 1 antivirus, ça j'ai, 1 pare feu ça j'ai pas (j'ai desactiver selui de windows pour installer Zone Alarm) , j'ai également PopUp killer et WinAntispyware 2006.

Qu'en pensez vous?
Que me conseillez vous?

merci
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
Résumé de la discussion

La discussion aborde une incompatibilité potentielle entre Kaspersky Antivirus 2007 et Zone Alarm, avec l’erreur de protection en temps réel lors du lancement de la protection réseau après installation. Des échanges évoquent une incompatibilité et proposent des solutions comme tester différentes configurations, désactiver le pare-feu Windows lors de l’installation ou utiliser une seule solution antivirus et firewall. D'autres contributions détaillent des nettoyages système et des rapports, montrant que des outils comme ComboFix et HijackThis ont servi à éliminer des logiciels indésirables. Une nuance utile est que plusieurs éléments signalent des composants publicitaires comme Navipromo ou DriveCleaner, corrigés par des outils de nettoyage, montrant que des éléments parasites interfèrent avec la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    J'ai vu qu'il y avait peut être un conflit entre ZA et KAV, mais essayes de mettre ZA dans la zone de confiance de KAV7.
    -Clic sur configuration, menaces et exclusions puis bouton Zones de confiance...
    Onglet Applications de confiance puis bouton Ajouter.
    Cliquer sur Parcourir... et descendre le curseur sur applications la liste de tous tes programmes s'afficheront.

    Sinon essayes cet au firewall Sunbelt Kerio:
    http://www.commentcamarche.net/telecharger/telecharger 206 kerio
    Son tutoriel
    https://forums.cnetfrance.fr

    Comme antispyware je t'en conseillerais 2:
    Spybot
    http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    (mettre à jour et lancer la vaccination)
    Spyware blaster
    http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
    (très simple il faut juste mettre à jour et activer les blocages)

    Denis
    0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour tout le monde

    *Pour le probleme ZA et Kaspersky, attention as tu bien installée la version gratuite de ZA, car la version a l essai comporte un antivirus basé sur le moteur de kaspersky ce qui expliquerai les conflits ...

    * WinAntispyware 2006. est un rogue

    @ lire
    http://assiste.com.free.fr/p/craptheque/craptheque.html
    http://assiste.com.free.fr/p/craptheque/winantispyware.html

    Il va falloir le désinstaller, si tu n'y parviens pas , on s 'en occupera ensemble, mais tout d'abord, fais moi parvenir ici un rapport HijackThis car tu dois être infecté :

    HijackThis

    Télécharge hijackthis sur ton bureau.


    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.


    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis

    Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    @ suivre
    0
    1. minnie
       
      Bonjour, désolé pour le retard mais je n'ai pas pu me connecter avant.

      Voici le rapport

      Gros grand merci d'avance pour ton aide.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:39:22, on 14/12/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\PopUp Killer\popupkiller.EXE
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
      O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
      O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
      O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\Software\..\Telephony: DomainName = MOI
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

      End of file - 5157 bytes
      0
  3. minnie
     
    Bonjour, désolé pour le retard mais je n'ai pas pu me connecter avant.

    Voici le rapport

    Gros grand merci d'avance pour votre aide.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:39:22, on 14/12/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\PopUp Killer\popupkiller.EXE
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
    R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
    O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
    O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
    O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
    O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
    O17 - HKLM\Software\..\Telephony: DomainName = MOI
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
    0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Minnie

    SmitfraudFix de S!Ri, balltrap34 et moe31

    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézippe le puis

    * Installe le à la racine de C

    Tu crees un nouveau dossier, via clic droit "créer /nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

    Regarde un exemple a E ) « Faire un répertoire dédié » https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    * Poste le rapport ici


    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    .

    @ suivre
    0
    1. minnie
       
      Bonsoir,

      Quand tu dis: "* double clic sur l'exe pour le décompresser et lancer le fix. " c'est sur quel fichier que je dois double cliquer car voici ce que j'ai:
      http://img512.imageshack.us/img512/8449/captureecandy9.jpg
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Minnie

    Double clique sur smitfraudfix (avec roue carntée dedans, Script de commande windows NT)

    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

    * Poste le rapport ici

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @ +
    0
    1. minnie
       
      Voici le rapport:

      SmitFraudFix v2.269

      Rapport fait à 23:12:53,60, 15/12/2007
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\PopUp Killer\popupkiller.EXE
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\WINDOWS\System32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hans.HANS-E71LX4CKR6


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HANS~1.HAN\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 82.216.111.125
      DNS Server Search Order: 82.216.111.121
      DNS Server Search Order: 82.216.111.122
      DNS Server Search Order: 82.216.111.123
      DNS Server Search Order: 82.216.111.124

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{42CA29D0-D179-47CD-BD0F-62A7A008962D}: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{42CA29D0-D179-47CD-BD0F-62A7A008962D}: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Rebonsoir

    Télécharge rogueRemover https://www.snapfiles.com/get/rogueremover.html

    Installe le , lance le et supprime tout ce qu il trouvera.

    Poste un nouveau rapport Hijackthis après cela.

    @ +
    0
    1. minnie
       
      Voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:53:34, on 15/12/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\PopUp Killer\popupkiller.EXE
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
      O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
      O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
      O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\Software\..\Telephony: DomainName = MOI
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re bonsoir

    On continu

    Télécharge Combofix.exe de sUBs sur ton Bureau,

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

    Double clique sur Combofix.exe
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan
    Lorsque le scan sera terminé, un rapport apparaîtra.

    Poste le en réponse.

    Note : Le rapport se trouve également là : C:\Combofix.txt+

    @ suivre
    0
    1. minnie
       
      Voilà


      ComboFix 07-12-15.5 - hans 2007-12-16 0:07:50.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.85 [GMT 1:00]
      Running from: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe
      * Created a new restore point
      .
      [color=purple]The following files were disabled during the run:[/color]
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\Abbr
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\ActivationCode
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\CustomerEmail
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\CustomerName
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\OID
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\ProductCode
      C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\Suspicious
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner 2006 Manual.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner 2006 on the Web.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner Manual.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner on the Web.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Feedback on Support Quality.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Report Software Defect.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Request for Instructions.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Share Your Suggestions.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Uninstall DriveCleaner 2006.lnk
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Uninstall DriveCleaner.lnk
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\activator_info.txt
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\Logs\Activate.log
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\Logs\update.log
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\SystemDoctor 2006 Free
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\SystemDoctor 2006 Free\Logs\update.log
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\winantispyware2006freeinstall_fr[1].exe
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq.dat
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq.exe
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_nav.dat
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_navps.dat
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_navtmp.dat
      C:\Documents and Settings\Invité\Application Data\WinAntiSpyware 2006
      C:\Documents and Settings\Invité\Application Data\WinAntiSpyware 2006\Logs\Activate.log
      C:\Documents and Settings\sanae\Application Data\DriveCleaner 2006
      C:\Documents and Settings\sanae\Application Data\DriveCleaner 2006\Logs\Activate.log
      C:\Documents and Settings\sanae\Application Data\DriveCleaner
      C:\Documents and Settings\sanae\Application Data\DriveCleaner\Logs\update.log
      C:\Documents and Settings\sanae\Application Data\errorsafefrenchnewreleaseinstall[1].exe
      C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp
      C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
      C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
      C:\Documents and Settings\sanae\Application Data\SystemDoctor 2006 Free
      C:\Documents and Settings\sanae\Application Data\SystemDoctor 2006 Free\Logs\update.log
      C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006
      C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006\Logs\Activate.log
      C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006\Logs\update.log
      C:\Program Files\Fichiers communs\WinAntiSpyware 2006
      C:\Program Files\Fichiers communs\WinAntiSpyware 2006\err.log
      C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6chk.dll
      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
      C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
      C:\WINDOWS\system32\elydkjtw.dll
      C:\WINDOWS\system32\jyhivpsw.ini
      C:\WINDOWS\system32\stera.log
      C:\WINDOWS\system32\wspvihyj.dll
      C:\WINDOWS\system32\wtjkdyle.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
      .

      2007-12-15 23:49 . 2007-12-15 23:51 <REP> d-------- C:\Program Files\RogueRemover FREE
      2007-12-15 23:13 . 2007-12-15 23:13 1,872 --a------ C:\WINDOWS\system32\tmp.reg
      2007-12-15 23:12 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2007-12-15 23:12 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2007-12-15 23:12 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe
      2007-12-15 23:12 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2007-12-15 23:12 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2007-12-15 23:12 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2007-12-15 22:51 . 2007-12-15 23:01 871 --a------ C:\is.html
      2007-12-15 21:46 . 2007-12-15 23:13 <REP> d-------- C:\SmitfraudFix
      2007-12-14 17:39 . 2007-12-14 17:39 <REP> d-------- C:\Program Files\Trend Micro
      2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\ff_temp
      2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\7zS184A.tmp
      2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Program Files\Lavasoft
      2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
      2007-12-11 18:27 . 2007-12-11 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-12-11 00:32 . 2007-12-11 00:32 <REP> d-------- C:\Program Files\eMule
      2007-12-10 23:26 . 2007-12-10 23:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
      2007-12-10 23:26 . 2007-12-11 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2007-12-10 23:23 . 2007-12-11 16:03 <REP> d-------- C:\WINDOWS\Internet Logs
      2007-12-10 22:50 . 2007-12-16 00:06 <REP> dr------- C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents
      2007-12-10 20:33 . 2007-12-10 20:33 <REP> d-------- C:\Program Files\DivX Web Player Bundle
      2007-11-30 18:45 . 2007-11-30 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Ahead

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-12-15 23:06 --------- d-----w C:\Program Files\TuneUp Utilities 2006
      2007-12-14 22:32 --------- d-----w C:\Program Files\PopUp Killer
      2007-12-11 15:18 --------- d-----w C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\dvdcss
      2007-12-11 14:54 --------- d-----w C:\Program Files\DriveCleaner 2006
      2007-11-26 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-11-19 16:57 --------- d-----w C:\Program Files\Islamic Encyclopedia
      2007-11-08 14:42 --------- d-----w C:\Program Files\Fichiers communs\Real
      2007-10-29 21:41 --------- d-----w C:\Program Files\DivX
      2007-10-24 20:46 --------- d-----w C:\Program Files\Veoh Networks
      2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2007-10-17 18:12 --------- d-----w C:\Program Files\Google
      2007-10-16 19:35 14,771,744 ----a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
      2007-10-15 18:07 --------- d-----w C:\Documents and Settings\Invité\Application Data\vlc
      2007-08-09 08:27 145,959,473 ----a-w C:\Program Files\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com.zip
      2007-08-06 10:28 1,804,967,296 ----a-w C:\Program Files\Pinnacle.Studio.Plus.Titanium.Edition.v10.6.MULTiLANGUAGE.ISO-TBE.part1.rar
      2007-06-25 11:54 160,755,024 ----a-w C:\Program Files\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise).zip
      2007-03-22 13:50 20,409,656 ----a-w C:\Program Files\FSS_PH60 (creations videos).exe
      2007-01-28 15:28 4,500,988 ----a-w C:\Program Files\AthanBasic.exe
      2007-01-14 21:30 56 --sh--r C:\WINDOWS\system32\7CC885A1D6.sys
      2007-01-14 21:30 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      2007-01-06 19:35 22,541 --sha-w C:\WINDOWS\system32\mljijki.dll
      2007-01-12 09:42 455,689 --sh--w C:\WINDOWS\system32\mlnmp.bak1
      2007-01-12 09:42 455,258 --sh--w C:\WINDOWS\system32\mlnmp.bak2
      2007-01-13 08:43 456,596 --sh--w C:\WINDOWS\system32\mlnmp.ini2
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" [2006-04-27 13:42]
      "PopUpKiller"="C:\Program Files\PopUp Killer\popupkiller.EXE" [2001-12-24 23:24]
      "Athan"="C:\Program Files\Athan\Athan.exe" [2007-01-11 08:45]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-07-20 11:52]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "DllRunning"=rundll32.exe "C:\WINDOWS\System32\elydkjtw.dll",setvm
      "NeroFilterCheck"=C:\WINDOWS\System32\NeroCheck.exe
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      "SoundMan"=SOUNDMAN.EXE

      R0 ndisrd;ndisrd;C:\WINDOWS\System32\drivers\ndisrd.sys
      R1 Klmc;Klmc;C:\WINDOWS\System32\drivers\klmc.sys

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2007-12-14 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      .
      **************************************************************************

      catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-12-16 00:09:47
      Windows 5.1.2600 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll

      PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.0000]
      -> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
      .
      Completion time: 2007-12-16 0:11:06
      .
      2007-12-14 17:01:30 --- E O F ---
      0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir

    ComboFix t a fait un sacré ménage en virant l adware Navipromo et 3 rogues drive cleaner et System doctor et winantivirus

    Il reste encore du travail, je vais te préparer un script pour utiliser avec ComboFix, je repasse plus tard.

    @ +
    0
    1. minnie
       
      Trop sympa.

      Merci

      a+
      0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    pAS DE PROBL7ME? AVEC PLAISIR .°

    On continu

    * Sélectionne le texte suivant (en gras) dans son intégralité :

    File::
    C:\WINDOWS\system32\IEDFix.exe
    C:\Documents and Settings\hans\7zS184A.tmp
    C:\WINDOWS\system32\7CC885A1D6.sys
    C:\WINDOWS\system32\mljijki.dll
    C:\WINDOWS\system32\mlnmp.bak1
    C:\WINDOWS\system32\mlnmp.bak2
    C:\WINDOWS\system32\mlnmp.ini2


    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    * Colle le texte copié dans ce bloc-notes (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

    * Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. ainsi qu un nouveau rapport Hijackthis.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Que donne le PC apres tout cela ?

    @ suivre
    0
    1. minnie
       
      Euh, j'ai pas ComboFix.exe sur mon bureau. Normal ??
      0
    2. minnie
       
      Bon j'ai pas ComboFix sur mon bureau mais j'ai reussi à faire les 2 rapports.



      ComboFix 07-12-15.5 - hans 2007-12-16 1:14:09.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.67 [GMT 1:00]
      Running from: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe
      Command switches used :: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\CFScript.txt
      * Created a new restore point

      FILE
      C:\Documents and Settings\hans\7zS184A.tmp
      C:\WINDOWS\system32\7CC885A1D6.sys
      C:\WINDOWS\system32\IEDFix.exe
      C:\WINDOWS\system32\mljijki.dll
      C:\WINDOWS\system32\mlnmp.bak1
      C:\WINDOWS\system32\mlnmp.bak2
      C:\WINDOWS\system32\mlnmp.ini2
      .
      [color=purple]The following files were disabled during the run:[/color]
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\7CC885A1D6.sys
      C:\WINDOWS\system32\IEDFix.exe
      C:\WINDOWS\system32\mljijki.dll
      C:\WINDOWS\system32\mlnmp.bak1
      C:\WINDOWS\system32\mlnmp.bak2
      C:\WINDOWS\system32\mlnmp.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
      .

      2007-12-15 23:49 . 2007-12-15 23:51 <REP> d-------- C:\Program Files\RogueRemover FREE
      2007-12-15 23:13 . 2007-12-15 23:13 1,872 --a------ C:\WINDOWS\system32\tmp.reg
      2007-12-15 23:12 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2007-12-15 23:12 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2007-12-15 23:12 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2007-12-15 23:12 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2007-12-15 23:12 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2007-12-15 22:51 . 2007-12-15 23:01 871 --a------ C:\is.html
      2007-12-15 21:46 . 2007-12-15 23:13 <REP> d-------- C:\SmitfraudFix
      2007-12-14 17:39 . 2007-12-14 17:39 <REP> d-------- C:\Program Files\Trend Micro
      2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\ff_temp
      2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\7zS184A.tmp
      2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Program Files\Lavasoft
      2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
      2007-12-11 18:27 . 2007-12-11 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2007-12-11 00:32 . 2007-12-11 00:32 <REP> d-------- C:\Program Files\eMule
      2007-12-10 23:26 . 2007-12-10 23:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
      2007-12-10 23:26 . 2007-12-11 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2007-12-10 23:23 . 2007-12-11 16:03 <REP> d-------- C:\WINDOWS\Internet Logs
      2007-12-10 22:50 . 2007-12-16 01:14 <REP> dr------- C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents
      2007-12-10 20:33 . 2007-12-10 20:33 <REP> d-------- C:\Program Files\DivX Web Player Bundle
      2007-11-30 18:45 . 2007-11-30 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Ahead

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-12-16 00:13 --------- d-----w C:\Program Files\TuneUp Utilities 2006
      2007-12-14 22:32 --------- d-----w C:\Program Files\PopUp Killer
      2007-12-11 15:18 --------- d-----w C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\dvdcss
      2007-12-11 14:54 --------- d-----w C:\Program Files\DriveCleaner 2006
      2007-11-26 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2007-11-19 16:57 --------- d-----w C:\Program Files\Islamic Encyclopedia
      2007-11-08 14:42 --------- d-----w C:\Program Files\Fichiers communs\Real
      2007-10-29 21:41 --------- d-----w C:\Program Files\DivX
      2007-10-24 20:46 --------- d-----w C:\Program Files\Veoh Networks
      2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2007-10-17 18:12 --------- d-----w C:\Program Files\Google
      2007-10-16 19:35 14,771,744 ----a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
      2007-08-09 08:27 145,959,473 ----a-w C:\Program Files\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com.zip
      2007-08-06 10:28 1,804,967,296 ----a-w C:\Program Files\Pinnacle.Studio.Plus.Titanium.Edition.v10.6.MULTiLANGUAGE.ISO-TBE.part1.rar
      2007-06-25 11:54 160,755,024 ----a-w C:\Program Files\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise).zip
      2007-03-22 13:50 20,409,656 ----a-w C:\Program Files\FSS_PH60 (creations videos).exe
      2007-01-28 15:28 4,500,988 ----a-w C:\Program Files\AthanBasic.exe
      2007-01-14 21:30 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2007-12-16_ 0.09.55,21 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2007-12-15 23:07:44 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
      + 2007-12-16 00:14:02 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" [2006-04-27 13:42]
      "PopUpKiller"="C:\Program Files\PopUp Killer\popupkiller.EXE" [2001-12-24 23:24]
      "Athan"="C:\Program Files\Athan\Athan.exe" [2007-01-11 08:45]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-07-20 11:52]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
      "DllRunning"=rundll32.exe "C:\WINDOWS\System32\elydkjtw.dll",setvm
      "NeroFilterCheck"=C:\WINDOWS\System32\NeroCheck.exe
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      "SoundMan"=SOUNDMAN.EXE

      R0 ndisrd;ndisrd;C:\WINDOWS\System32\drivers\ndisrd.sys
      R1 Klmc;Klmc;C:\WINDOWS\System32\drivers\klmc.sys

      *Newly Created Service* - CATCHME
      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2007-12-14 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      .
      **************************************************************************

      catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-12-16 01:15:48
      Windows 5.1.2600 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 2176

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll

      PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.0000]
      -> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
      .
      Completion time: 2007-12-16 1:16:31
      C:\ComboFix2.txt ... 2007-12-16 00:11
      .
      2007-12-14 17:01:30 --- E O F ---


      /////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


      HijackThis


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:25:12, on 16/12/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\PopUp Killer\popupkiller.EXE
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\Zapu\Zapu\wDivi.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
      O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\Software\..\Telephony: DomainName = MOI
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    L'icone de ComboFix un rond une croix blanche sur un fond rouge ;)
    0
  12. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ok, bien joué.

    On enchaine :

    Cleanzip

    * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 1

    Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
    0
    1. minnie
       
      16/12/2007 a 1:37:56,86

      *** Recherche des fichiers dans C:
      C:\StubInstaller.exe FOUND

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    re

    On va désinstaller Pop up Killer, c est aussi un rogue http://assiste.com.free.fr/p/craptheque/website_popupkiller.html

    Démarrer / paramètres / panneau de config / et dans ajout/suppresssion de programme navigue jusqu'à Pop up Killer et clique sur supprimer

    Puis jette le dossier C:\ProgramFiles\pop up killer

    @ suivre
    0
    1. minnie
       
      Pop up Killer à la poubelle pas de problème.

      C'est fait.
      0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Ok, on va enchaîner avec une procédure plus longue mais qui va terminer le nettoyage du PC, mais apres cela on en verra le bout :

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
    (Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection


    1) Telecharge

    -- CCleaner
    https://www.ccleaner.com/ccleaner/download
    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    --la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
    Installe la puis...Lancer AVG Anti-Spyware.
    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant


    2) Redémarre en mode sans échec

    Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Cleanzip

    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    * Une fenêtre noire va apparaître, choisis l'option 2.

    Laisse finir son travail puis ferme le .

    4) Lance AVG Anti-Spyware 7.5

    --Réglages

    Clique sur le menu Analyse (de la barre d'outils).
    Clique sur l'onglet Paramètres.
    Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Dans Rapports cocher "générer un rapport après chaque analyse"

    -- Scan
    Dans l'onglet Analyse
    Clique sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)

    Puis ferme AVG Anti-Spyware.

    5) Suppression de fichiers inutiles avec CCleaner

    Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
    Puis dans le menu Nettoyeur
    Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    Clique sur le bouton Lancer le nettoyage.
    Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

    6) Rapports

    Fais redémarrer le PC en mode normal puis poste en réponse :
    * Un nouveau rapport HijackThis
    * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
    * Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt

    Bon courage

    @+
    0
    1. minnie
       
      Bonjour,

      alors j'ai eu un peu de mal avec AVG en mode sans echec j'ai du relancé le programme car il a bloqué au moment de la mise en quarantaine j'ai cliquer sur oui et il a bloqué. La fenetre d'AVG ne repondait plus et quand j'ouvrais une autre fenetre et que je la referm& elle restait sur la fenetre d 'AVG. Bref j'ai relancé AVG j'ai cliquer sur "aplliquer toutes les action" mais le bouton "Enregistrer le rapport" n'était cliquable. Je n'ai donc pas de rapport AVG mais voici le rapport HijackThis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:52:43, on 16/12/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
      O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\Software\..\Telephony: DomainName = MOI
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
  15. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Minnie

    1) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Puis on va vérifier que tout soit ok avec unScan en ligne chez Bitdefender

    * fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

    Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

    @ suivre car il estera des conseils de sécurité a appliquer.
    0
    1. minnie
       
      Je suis désolé mais j'ai des choses à faire. Je me reconnecte en début de soirée.

      Merci beaucoup pour ton aide. Visiblement j'en avais vraiment besoin lol

      J'ai lancé le scan BitDefender.

      Et je te mets le rapport TCleaner:


      -->- Recherche:

      C:\SmitFraudfix: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\Clean: trouvé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe: trouvé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\HJTInstall.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe: supprimé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\HJTInstall.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\SmitFraudfix: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\Clean: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      A +
      0
  16. minnie
     
    Bonsoir, voila le rapport:

    [General]
    App = "BitDefender Online Scanner v8"
    Date = 16:12:2007
    Time = 14:12:23
    Scan Path = A:\;C:\;D:\;E:\;F:\;

    [Engines Info]
    Virus Definitions = 882495
    Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
    Scan plugins = 14
    Archive plugins = 38
    Unpack plugins = 7
    E-mail plugins = 6
    System plugins = 1

    [Scan Statistics]
    Folders = 5554
    Files = 228012
    Archives = 2633
    Packed files = 10740
    Identified viruses = 10
    Infected files = 21
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 21
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 25

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = *;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000072 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Détecté avec: Adware.Navipromo.BYJ"
    Line00000071 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Echec de la désinfection"
    Line00000070 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Supprimé"
    Line00000069 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.DX"
    Line00000068 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Echec de la désinfection"
    Line00000067 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Supprimé"
    Line00000066 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
    Line00000065 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Fakealert.BX"
    Line00000064 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Echec de la désinfection"
    Line00000063 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"
    Line00000062 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
    Line00000061 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Infecté par: Trojan.Fakealert.FB"
    Line00000060 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Echec de la désinfection"
    Line00000059 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Supprimé"
    Line00000058 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
    Line00000057 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Infecté par: Trojan.Agent.ACL"
    Line00000056 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Echec de la désinfection"
    Line00000055 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Supprimé"
    Line00000054 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Infecté par: Trojan.Agent.ACL"
    Line00000053 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Echec de la désinfection"
    Line00000052 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Supprimé"
    Line00000051 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Infecté par: Trojan.Virtumod.EB"
    Line00000050 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Echec de la désinfection"
    Line00000049 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Supprimé"
    Line00000048 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.DX"
    Line00000047 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Echec de la désinfection"
    Line00000046 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Supprimé"
    Line00000045 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
    Line00000044 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Fakealert.BX"
    Line00000043 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Echec de la désinfection"
    Line00000042 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"
    Line00000041 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
    Line00000040 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Infecté par: Trojan.Fakealert.FB"
    Line00000039 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Echec de la désinfection"
    Line00000038 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Supprimé"
    Line00000037 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
    Line00000036 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Infecté par: Trojan.Virtumod.DG"
    Line00000035 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Echec de la désinfection"
    Line00000034 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Supprimé"
    Line00000033 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Infecté par: Trojan.Virtumod.EB"
    Line00000032 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Echec de la désinfection"
    Line00000031 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Supprimé"
    Line00000030 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Infecté par: Trojan.Fakealert.FB"
    Line00000029 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Echec de la désinfection"
    Line00000028 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Supprimé"
    Line00000027 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
    Line00000026 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Echec de la désinfection"
    Line00000025 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Supprimé"
    Line00000024 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Echec de la mise à jour"
    Line00000023 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
    Line00000022 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Echec de la désinfection"
    Line00000021 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Supprimé"
    Line00000020 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Echec de la mise à jour"
    Line00000019 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
    Line00000018 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Echec de la désinfection"
    Line00000017 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Supprimé"
    Line00000016 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Echec de la mise à jour"
    Line00000015 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
    Line00000014 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Echec de la désinfection"
    Line00000013 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Supprimé"
    Line00000012 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Echec de la mise à jour"
    Line00000011 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Infecté par: Trojan.Fakealert.DU"
    Line00000010 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Echec de la désinfection"
    Line00000009 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Supprimé"
    Line00000008 = "C:\WINDOWS\system32\kgqpcpgm.exe Infecté par: Trojan.Agent.ACL"
    Line00000007 = "C:\WINDOWS\system32\kgqpcpgm.exe Echec de la désinfection"
    Line00000006 = "C:\WINDOWS\system32\kgqpcpgm.exe Supprimé"
    Line00000005 = "C:\WINDOWS\system32\qurtdb.exe Infecté par: Win32.Worm.Rxbot.GG"
    Line00000004 = "C:\WINDOWS\system32\qurtdb.exe Echec de la désinfection"
    Line00000003 = "C:\WINDOWS\system32\qurtdb.exe Supprimé"
    Line00000002 = "C:\WINDOWS\system32\rkrjukpk.exe Infecté par: Trojan.Agent.ACL"
    Line00000001 = "C:\WINDOWS\system32\rkrjukpk.exe Echec de la désinfection"
    Line00000000 = "C:\WINDOWS\system32\rkrjukpk.exe Supprimé"
    0
  17. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    minnie,

    LeSioux arrives, je viens de voir rapidement ton scan bitdefender a détecté et effacé des Trojan et Worm qui était dans les fichiers restauration de windows.

    Je te laisses avec lui je vais prendre ma douche.

    a+

    Denis
    0
  18. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Minnie, Deniscool

    Ouaips, ça y est, je suis la ;)

    Bitdefender a fini une grosse partie du nettoyage, il a fait le vide dans la restauration, comme l a dit Denis, mais par contre il me fait voir que je suis passé a coté de quelque chose dans le rapport de ComboFix :

    * C:\Program Files\DriveCleaner 2006 --> Drivecleaner est un rogue http://assiste.com.free.fr/p/craptheque/drivecleaner_2006.html

    * Tu avais aussi InternetGameBox e t du Magic control / navipromo offert avec :

    --> A noter que l adware Navipromo/ magic control s installe avec
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    *WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

    Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)

    --------------------------------------------------------------------------------------------------------------------------------

    On va vérifier que Drive cleaner ne soit plus présent sur ton PC, regarde via Démarrer / paramètres / panneau de config et dans ajout/suppression de programme sil est encore présent, si c est le cas clique sur sa ligne et supprimer.

    Puis quoi qu il en soit, fais ce qui suit :

    OTMoveIt (de Old_Timer)

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\Program Files\DriveCleaner 2006


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.


    --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    Dis moi aussi comment se porte ton PC
    ;)

    @ +
    0
  19. minnie
     
    Rebonsoir,

    pour mon pc je dirais que ca va bien. Pas de fenetres publicitaires indésirables...

    J'ai juste une question quand je démarre est ce que c'est normal que mon antivirus ne se lance pas en premier mais plusieurs secondes après le début de la session alors que je suis déjà connecté par le cable au réseau ?

    Mais voici le rapport comme tu l'as demandé:

    C:\Program Files\DriveCleaner 2006\Download\xgrsdrnn moved successfully.
    C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd moved successfully.
    C:\Program Files\DriveCleaner 2006\Download moved successfully.
    C:\Program Files\DriveCleaner 2006\Appbase moved successfully.
    C:\Program Files\DriveCleaner 2006 moved successfully.

    Created on 12/16/2007 23:42:29
    0
  20. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re

    Bien joué, on va verifier qu'il ne reste pas de navipromo ou de magic control cahé :

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le bloc note va s'ouvrir.

    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le bloc note
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

    @ suivre
    0
  21. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    minie,

    Ce que tu vois au début c'est la connexion à ta carte réseau.
    Ensuite la connexion se fait vers internet, il ne faut pas paniquer non plus hehe ;-)
    Je te laisses dans les mains de Le Sioux juste à suivre ses instructions du message au dessus

    a+

    Denis
    0
  • 1
  • 2