Sujet Précédent Sujet Suivant

Kaspersky et Zone Alarm

Résolu
minnie -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

j ai Kaspersky Antivirus 2007 ( version 5.0.527) et j'ai voulu installé Zone Alarm comme c'est beaucoup conseillé sur ce forum. Problème car une fois Zone Alarm installé Kaspersky m'indique ce message concernant la protection en temps réel: une erreur s'est produite lors du lancement de la tache protection contre les attaques reseaux

Est ce que ces deux logiciels sont compatibles entre eux?

En faite je m'interesse à la protection de mon pc car j'ai beaucoup de pub qui apparaisse et sur ce forum j'apprend qu'il faut 1 antivirus, ça j'ai, 1 pare feu ça j'ai pas (j'ai desactiver selui de windows pour installer Zone Alarm) , j'ai également PopUp killer et WinAntispyware 2006.

Qu'en pensez vous?
Que me conseillez vous?

merci
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
salut,

J'ai vu qu'il y avait peut être un conflit entre ZA et KAV, mais essayes de mettre ZA dans la zone de confiance de KAV7.
-Clic sur configuration, menaces et exclusions puis bouton Zones de confiance...
Onglet Applications de confiance puis bouton Ajouter.
Cliquer sur Parcourir... et descendre le curseur sur applications la liste de tous tes programmes s'afficheront.

Sinon essayes cet au firewall Sunbelt Kerio:
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
Son tutoriel
https://forums.cnetfrance.fr

Comme antispyware je t'en conseillerais 2:
Spybot
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
(mettre à jour et lancer la vaccination)
Spyware blaster
http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
(très simple il faut juste mettre à jour et activer les blocages)

Denis
0
Réponse 2 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour tout le monde

*Pour le probleme ZA et Kaspersky, attention as tu bien installée la version gratuite de ZA, car la version a l essai comporte un antivirus basé sur le moteur de kaspersky ce qui expliquerai les conflits ...

* WinAntispyware 2006. est un rogue

@ lire
http://assiste.com.free.fr/p/craptheque/craptheque.html
http://assiste.com.free.fr/p/craptheque/winantispyware.html

Il va falloir le désinstaller, si tu n'y parviens pas , on s 'en occupera ensemble, mais tout d'abord, fais moi parvenir ici un rapport HijackThis car tu dois être infecté :

HijackThis

Télécharge hijackthis sur ton bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

@ suivre
0
minnie
 
Bonjour, désolé pour le retard mais je n'ai pas pu me connecter avant.

Voici le rapport

Gros grand merci d'avance pour ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:22, on 14/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\Software\..\Telephony: DomainName = MOI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

End of file - 5157 bytes
0
Réponse 3 / 26
minnie
 
Bonjour, désolé pour le retard mais je n'ai pas pu me connecter avant.

Voici le rapport

Gros grand merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:22, on 14/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\Software\..\Telephony: DomainName = MOI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 4 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Minnie

SmitfraudFix de S!Ri, balltrap34 et moe31

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe le puis

* Installe le à la racine de C

Tu crees un nouveau dossier, via clic droit "créer /nouveau dossier que tu nommes SmitfraudFix --> C:\SmitfraudFix

Regarde un exemple a E ) « Faire un répertoire dédié » https://forum.pcastuces.com/sujet.asp?f=25&s=3902

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

* Poste le rapport ici


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@ suivre
0
minnie
 
Bonsoir,

Quand tu dis: "* double clic sur l'exe pour le décompresser et lancer le fix. " c'est sur quel fichier que je dois double cliquer car voici ce que j'ai:
http://img512.imageshack.us/img512/8449/captureecandy9.jpg
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Minnie

Double clique sur smitfraudfix (avec roue carntée dedans, Script de commande windows NT)

* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

* Poste le rapport ici

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@ +
0
minnie
 
Voici le rapport:

SmitFraudFix v2.269

Rapport fait à 23:12:53,60, 15/12/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hans.HANS-E71LX4CKR6


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HANS~1.HAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.125
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124

HKLM\SYSTEM\CCS\Services\Tcpip\..\{42CA29D0-D179-47CD-BD0F-62A7A008962D}: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\..\{42CA29D0-D179-47CD-BD0F-62A7A008962D}: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Rebonsoir

Télécharge rogueRemover https://www.snapfiles.com/get/rogueremover.html

Installe le , lance le et supprime tout ce qu il trouvera.

Poste un nouveau rapport Hijackthis après cela.

@ +
0
minnie
 
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:34, on 15/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {D1CE5A6A-2048-4C36-8F3B-C3232F91C2B5} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [WinAntiSpyware 2006] "c:\program files\winantispyware 2006\was6.exe" /min
O4 - HKLM\..\Run: [was6cw] C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6cw.exe -c
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\Software\..\Telephony: DomainName = MOI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 7 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re bonsoir

On continu

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
minnie
 
Voilà


ComboFix 07-12-15.5 - hans 2007-12-16 0:07:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.85 [GMT 1:00]
Running from: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\Abbr
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\ActivationCode
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\CustomerEmail
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\CustomerName
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\OID
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\ProductCode
C:\Documents and Settings\All Users.WINDOWS\Application Data\DriveCleaner\Data\Suspicious
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner 2006 Manual.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner 2006 on the Web.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner Manual.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner on the Web.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\DriveCleaner.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Feedback on Support Quality.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Report Software Defect.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Request for Instructions.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Share Your Suggestions.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Uninstall DriveCleaner 2006.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DriveCleaner 2006\Uninstall DriveCleaner.lnk
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\activator_info.txt
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\Logs\Activate.log
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\DriveCleaner\Logs\update.log
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\winantispyware2006freeinstall_fr[1].exe
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq.dat
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq.exe
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_nav.dat
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_navps.dat
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Local Settings\Application Data\xhwjnwfaq_navtmp.dat
C:\Documents and Settings\Invité\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\Invité\Application Data\WinAntiSpyware 2006\Logs\Activate.log
C:\Documents and Settings\sanae\Application Data\DriveCleaner 2006
C:\Documents and Settings\sanae\Application Data\DriveCleaner 2006\Logs\Activate.log
C:\Documents and Settings\sanae\Application Data\DriveCleaner
C:\Documents and Settings\sanae\Application Data\DriveCleaner\Logs\update.log
C:\Documents and Settings\sanae\Application Data\errorsafefrenchnewreleaseinstall[1].exe
C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp
C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp\Toolbar Vision\PageHistory.txt
C:\Documents and Settings\sanae\Application Data\searchtoolbarcorp\Toolbar Vision\WebHistory.txt
C:\Documents and Settings\sanae\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\sanae\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006\Logs\Activate.log
C:\Documents and Settings\sanae\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Program Files\Fichiers communs\WinAntiSpyware 2006
C:\Program Files\Fichiers communs\WinAntiSpyware 2006\err.log
C:\Program Files\Fichiers communs\WinAntiSpyware 2006\was6chk.dll
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
C:\WINDOWS\system32\elydkjtw.dll
C:\WINDOWS\system32\jyhivpsw.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wspvihyj.dll
C:\WINDOWS\system32\wtjkdyle.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 23:49 . 2007-12-15 23:51 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-12-15 23:13 . 2007-12-15 23:13 1,872 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-15 23:12 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-15 23:12 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-15 23:12 . 2007-12-13 19:40 77,824 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-15 23:12 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-15 23:12 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-15 23:12 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-15 22:51 . 2007-12-15 23:01 871 --a------ C:\is.html
2007-12-15 21:46 . 2007-12-15 23:13 <REP> d-------- C:\SmitfraudFix
2007-12-14 17:39 . 2007-12-14 17:39 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\ff_temp
2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\7zS184A.tmp
2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Program Files\Lavasoft
2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-12-11 18:27 . 2007-12-11 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-11 00:32 . 2007-12-11 00:32 <REP> d-------- C:\Program Files\eMule
2007-12-10 23:26 . 2007-12-10 23:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2007-12-10 23:26 . 2007-12-11 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 23:23 . 2007-12-11 16:03 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:50 . 2007-12-16 00:06 <REP> dr------- C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents
2007-12-10 20:33 . 2007-12-10 20:33 <REP> d-------- C:\Program Files\DivX Web Player Bundle
2007-11-30 18:45 . 2007-11-30 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 23:06 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-12-14 22:32 --------- d-----w C:\Program Files\PopUp Killer
2007-12-11 15:18 --------- d-----w C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\dvdcss
2007-12-11 14:54 --------- d-----w C:\Program Files\DriveCleaner 2006
2007-11-26 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 16:57 --------- d-----w C:\Program Files\Islamic Encyclopedia
2007-11-08 14:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-29 21:41 --------- d-----w C:\Program Files\DivX
2007-10-24 20:46 --------- d-----w C:\Program Files\Veoh Networks
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-17 18:12 --------- d-----w C:\Program Files\Google
2007-10-16 19:35 14,771,744 ----a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-10-15 18:07 --------- d-----w C:\Documents and Settings\Invité\Application Data\vlc
2007-08-09 08:27 145,959,473 ----a-w C:\Program Files\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com.zip
2007-08-06 10:28 1,804,967,296 ----a-w C:\Program Files\Pinnacle.Studio.Plus.Titanium.Edition.v10.6.MULTiLANGUAGE.ISO-TBE.part1.rar
2007-06-25 11:54 160,755,024 ----a-w C:\Program Files\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise).zip
2007-03-22 13:50 20,409,656 ----a-w C:\Program Files\FSS_PH60 (creations videos).exe
2007-01-28 15:28 4,500,988 ----a-w C:\Program Files\AthanBasic.exe
2007-01-14 21:30 56 --sh--r C:\WINDOWS\system32\7CC885A1D6.sys
2007-01-14 21:30 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-01-06 19:35 22,541 --sha-w C:\WINDOWS\system32\mljijki.dll
2007-01-12 09:42 455,689 --sh--w C:\WINDOWS\system32\mlnmp.bak1
2007-01-12 09:42 455,258 --sh--w C:\WINDOWS\system32\mlnmp.bak2
2007-01-13 08:43 456,596 --sh--w C:\WINDOWS\system32\mlnmp.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" [2006-04-27 13:42]
"PopUpKiller"="C:\Program Files\PopUp Killer\popupkiller.EXE" [2001-12-24 23:24]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-01-11 08:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-07-20 11:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DllRunning"=rundll32.exe "C:\WINDOWS\System32\elydkjtw.dll",setvm
"NeroFilterCheck"=C:\WINDOWS\System32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
"SoundMan"=SOUNDMAN.EXE

R0 ndisrd;ndisrd;C:\WINDOWS\System32\drivers\ndisrd.sys
R1 Klmc;Klmc;C:\WINDOWS\System32\drivers\klmc.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-14 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 00:09:47
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.0000]
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
Completion time: 2007-12-16 0:11:06
.
2007-12-14 17:01:30 --- E O F ---
0
Réponse 8 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir

ComboFix t a fait un sacré ménage en virant l adware Navipromo et 3 rogues drive cleaner et System doctor et winantivirus

Il reste encore du travail, je vais te préparer un script pour utiliser avec ComboFix, je repasse plus tard.

@ +
0
minnie
 
Trop sympa.

Merci

a+
0
Réponse 9 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

pAS DE PROBL7ME? AVEC PLAISIR .°

On continu

* Sélectionne le texte suivant (en gras) dans son intégralité :

File::
C:\WINDOWS\system32\IEDFix.exe
C:\Documents and Settings\hans\7zS184A.tmp
C:\WINDOWS\system32\7CC885A1D6.sys
C:\WINDOWS\system32\mljijki.dll
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini2

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu. ainsi qu un nouveau rapport Hijackthis.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Que donne le PC apres tout cela ?

@ suivre
0
minnie
 
Euh, j'ai pas ComboFix.exe sur mon bureau. Normal ??
0
minnie
 
Bon j'ai pas ComboFix sur mon bureau mais j'ai reussi à faire les 2 rapports.



ComboFix 07-12-15.5 - hans 2007-12-16 1:14:09.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.67 [GMT 1:00]
Running from: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe
Command switches used :: C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\hans\7zS184A.tmp
C:\WINDOWS\system32\7CC885A1D6.sys
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\mljijki.dll
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini2
.
[color=purple]The following files were disabled during the run:[/color]
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\7CC885A1D6.sys
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\mljijki.dll
C:\WINDOWS\system32\mlnmp.bak1
C:\WINDOWS\system32\mlnmp.bak2
C:\WINDOWS\system32\mlnmp.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-16 to 2007-12-16 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 23:49 . 2007-12-15 23:51 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-12-15 23:13 . 2007-12-15 23:13 1,872 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-15 23:12 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-15 23:12 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-15 23:12 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-15 23:12 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-15 23:12 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-15 22:51 . 2007-12-15 23:01 871 --a------ C:\is.html
2007-12-15 21:46 . 2007-12-15 23:13 <REP> d-------- C:\SmitfraudFix
2007-12-14 17:39 . 2007-12-14 17:39 <REP> d-------- C:\Program Files\Trend Micro
2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\ff_temp
2007-12-14 10:10 . 2007-03-22 19:50 <REP> d-------- C:\Documents and Settings\hans\7zS184A.tmp
2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Program Files\Lavasoft
2007-12-11 18:28 . 2007-12-11 18:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2007-12-11 18:27 . 2007-12-11 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-11 00:32 . 2007-12-11 00:32 <REP> d-------- C:\Program Files\eMule
2007-12-10 23:26 . 2007-12-10 23:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2007-12-10 23:26 . 2007-12-11 15:51 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-10 23:23 . 2007-12-11 16:03 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-10 22:50 . 2007-12-16 01:14 <REP> dr------- C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents
2007-12-10 20:33 . 2007-12-10 20:33 <REP> d-------- C:\Program Files\DivX Web Player Bundle
2007-11-30 18:45 . 2007-11-30 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Ahead

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-16 00:13 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-12-14 22:32 --------- d-----w C:\Program Files\PopUp Killer
2007-12-11 15:18 --------- d-----w C:\Documents and Settings\hans.HANS-E71LX4CKR6\Application Data\dvdcss
2007-12-11 14:54 --------- d-----w C:\Program Files\DriveCleaner 2006
2007-11-26 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 16:57 --------- d-----w C:\Program Files\Islamic Encyclopedia
2007-11-08 14:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-29 21:41 --------- d-----w C:\Program Files\DivX
2007-10-24 20:46 --------- d-----w C:\Program Files\Veoh Networks
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-17 18:12 --------- d-----w C:\Program Files\Google
2007-10-16 19:35 14,771,744 ----a-w C:\Program Files\IE7-WindowsXP-x86-fra.exe
2007-08-09 08:27 145,959,473 ----a-w C:\Program Files\Softissimo Reverso Pro 5.0 Fr (Traducteur Anglais- Francais).par.eMule-Paradise.com.zip
2007-08-06 10:28 1,804,967,296 ----a-w C:\Program Files\Pinnacle.Studio.Plus.Titanium.Edition.v10.6.MULTiLANGUAGE.ISO-TBE.part1.rar
2007-06-25 11:54 160,755,024 ----a-w C:\Program Files\Adobe.Photoshop.8.Cs.Fr.Le.Vrai.(Version.Finale.Francaise).zip
2007-03-22 13:50 20,409,656 ----a-w C:\Program Files\FSS_PH60 (creations videos).exe
2007-01-28 15:28 4,500,988 ----a-w C:\Program Files\AthanBasic.exe
2007-01-14 21:30 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-12-16_ 0.09.55,21 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-12-15 23:07:44 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2007-12-16 00:14:02 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" [2006-04-27 13:42]
"PopUpKiller"="C:\Program Files\PopUp Killer\popupkiller.EXE" [2001-12-24 23:24]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-01-11 08:45]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-07-20 11:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DllRunning"=rundll32.exe "C:\WINDOWS\System32\elydkjtw.dll",setvm
"NeroFilterCheck"=C:\WINDOWS\System32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
"SoundMan"=SOUNDMAN.EXE

R0 ndisrd;ndisrd;C:\WINDOWS\System32\drivers\ndisrd.sys
R1 Klmc;Klmc;C:\WINDOWS\System32\drivers\klmc.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-14 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-16 01:15:48
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 2176

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.0000]
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
Completion time: 2007-12-16 1:16:31
C:\ComboFix2.txt ... 2007-12-16 00:11
.
2007-12-14 17:01:30 --- E O F ---


/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////


HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:12, on 16/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\PopUp Killer\popupkiller.EXE
C:\Program Files\Athan\Athan.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\Software\..\Telephony: DomainName = MOI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 10 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

L'icone de ComboFix un rond une croix blanche sur un fond rouge ;)
0
Réponse 11 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, bien joué.

On enchaine :

Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
0
minnie
 
16/12/2007 a 1:37:56,86

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
0
Réponse 12 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
re

On va désinstaller Pop up Killer, c est aussi un rogue http://assiste.com.free.fr/p/craptheque/website_popupkiller.html

Démarrer / paramètres / panneau de config / et dans ajout/suppresssion de programme navigue jusqu'à Pop up Killer et clique sur supprimer

Puis jette le dossier C:\ProgramFiles\pop up killer

@ suivre
0
minnie
 
Pop up Killer à la poubelle pas de problème.

C'est fait.
0
Réponse 13 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, on va enchaîner avec une procédure plus longue mais qui va terminer le nettoyage du PC, mais apres cela on en verra le bout :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)

Puis ferme AVG Anti-Spyware.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis
* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
* Le rapport de Cleanzip qui se trouve ici C:\rapport_clean.txt

Bon courage

@+
0
minnie
 
Bonjour,

alors j'ai eu un peu de mal avec AVG en mode sans echec j'ai du relancé le programme car il a bloqué au moment de la mise en quarantaine j'ai cliquer sur oui et il a bloqué. La fenetre d'AVG ne repondait plus et quand j'ouvrais une autre fenetre et que je la referm& elle restait sur la fenetre d 'AVG. Bref j'ai relancé AVG j'ai cliquer sur "aplliquer toutes les action" mais le bouton "Enregistrer le rapport" n'était cliquable. Je n'ai donc pas de rapport AVG mais voici le rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:43, on 16/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Share_Accelerator toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha0.dll
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/253d2f08b812e0915615/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\Software\..\Telephony: DomainName = MOI
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOI
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOI
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 14 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Minnie

1) On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2) Puis on va vérifier que tout soit ok avec unScan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il estera des conseils de sécurité a appliquer.
0
minnie
 
Je suis désolé mais j'ai des choses à faire. Je me reconnecte en début de soirée.

Merci beaucoup pour ton aide. Visiblement j'en avais vraiment besoin lol

J'ai lancé le scan BitDefender.

Et je te mets le rapport TCleaner:


-->- Recherche:

C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\Clean: trouvé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe: trouvé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\ComboFix.exe: supprimé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\hans.HANS-E71LX4CKR6\Bureau\Clean: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


A +
0
Réponse 15 / 26
minnie
 
Bonsoir, voila le rapport:

[General]
App = "BitDefender Online Scanner v8"
Date = 16:12:2007
Time = 14:12:23
Scan Path = A:\;C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions = 882495
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 5554
Files = 228012
Archives = 2633
Packed files = 10740
Identified viruses = 10
Infected files = 21
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 21
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 25

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000072 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Détecté avec: Adware.Navipromo.BYJ"
Line00000071 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Echec de la désinfection"
Line00000070 = "C:\Documents and Settings\Invité\Mes documents\InternetGameBox_setup.exe Supprimé"
Line00000069 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.DX"
Line00000068 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Echec de la désinfection"
Line00000067 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 0) Supprimé"
Line00000066 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
Line00000065 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Fakealert.BX"
Line00000064 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Echec de la désinfection"
Line00000063 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"
Line00000062 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
Line00000061 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Infecté par: Trojan.Fakealert.FB"
Line00000060 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Echec de la désinfection"
Line00000059 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o)=>(Instyler Module 12) Supprimé"
Line00000058 = "C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd\DCUpdate301.exe=>(Instyler o) Echec de la mise à jour"
Line00000057 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Infecté par: Trojan.Agent.ACL"
Line00000056 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Echec de la désinfection"
Line00000055 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703456.exe Supprimé"
Line00000054 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Infecté par: Trojan.Agent.ACL"
Line00000053 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Echec de la désinfection"
Line00000052 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703516.exe Supprimé"
Line00000051 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Infecté par: Trojan.Virtumod.EB"
Line00000050 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Echec de la désinfection"
Line00000049 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP173\A0703587.dll Supprimé"
Line00000048 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Infecté par: Trojan.DX"
Line00000047 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Echec de la désinfection"
Line00000046 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 0) Supprimé"
Line00000045 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
Line00000044 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Infecté par: Trojan.Fakealert.BX"
Line00000043 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Echec de la désinfection"
Line00000042 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 10) Supprimé"
Line00000041 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
Line00000040 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Infecté par: Trojan.Fakealert.FB"
Line00000039 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Echec de la désinfection"
Line00000038 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o)=>(Instyler Module 12) Supprimé"
Line00000037 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP174\A0709879.exe=>(Instyler o) Echec de la mise à jour"
Line00000036 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Infecté par: Trojan.Virtumod.DG"
Line00000035 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Echec de la désinfection"
Line00000034 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713094.dll Supprimé"
Line00000033 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Infecté par: Trojan.Virtumod.EB"
Line00000032 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Echec de la désinfection"
Line00000031 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP177\A0713095.dll Supprimé"
Line00000030 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Infecté par: Trojan.Fakealert.FB"
Line00000029 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Echec de la désinfection"
Line00000028 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713857.exe Supprimé"
Line00000027 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
Line00000026 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Echec de la désinfection"
Line00000025 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Supprimé"
Line00000024 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Echec de la mise à jour"
Line00000023 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
Line00000022 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Echec de la désinfection"
Line00000021 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Supprimé"
Line00000020 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713858.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Echec de la mise à jour"
Line00000019 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
Line00000018 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Echec de la désinfection"
Line00000017 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Supprimé"
Line00000016 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Echec de la mise à jour"
Line00000015 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infecté par: Trojan.Hotbar.A"
Line00000014 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Echec de la désinfection"
Line00000013 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Supprimé"
Line00000012 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713859.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Echec de la mise à jour"
Line00000011 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Infecté par: Trojan.Fakealert.DU"
Line00000010 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Echec de la désinfection"
Line00000009 = "C:\System Volume Information\_restore{A8B46D71-4219-4119-B8F4-F932420F9E35}\RP178\A0713860.exe Supprimé"
Line00000008 = "C:\WINDOWS\system32\kgqpcpgm.exe Infecté par: Trojan.Agent.ACL"
Line00000007 = "C:\WINDOWS\system32\kgqpcpgm.exe Echec de la désinfection"
Line00000006 = "C:\WINDOWS\system32\kgqpcpgm.exe Supprimé"
Line00000005 = "C:\WINDOWS\system32\qurtdb.exe Infecté par: Win32.Worm.Rxbot.GG"
Line00000004 = "C:\WINDOWS\system32\qurtdb.exe Echec de la désinfection"
Line00000003 = "C:\WINDOWS\system32\qurtdb.exe Supprimé"
Line00000002 = "C:\WINDOWS\system32\rkrjukpk.exe Infecté par: Trojan.Agent.ACL"
Line00000001 = "C:\WINDOWS\system32\rkrjukpk.exe Echec de la désinfection"
Line00000000 = "C:\WINDOWS\system32\rkrjukpk.exe Supprimé"
0
Réponse 16 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
minnie,

LeSioux arrives, je viens de voir rapidement ton scan bitdefender a détecté et effacé des Trojan et Worm qui était dans les fichiers restauration de windows.

Je te laisses avec lui je vais prendre ma douche.

a+

Denis
0
Réponse 17 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Minnie, Deniscool

Ouaips, ça y est, je suis la ;)

Bitdefender a fini une grosse partie du nettoyage, il a fait le vide dans la restauration, comme l a dit Denis, mais par contre il me fait voir que je suis passé a coté de quelque chose dans le rapport de ComboFix :

* C:\Program Files\DriveCleaner 2006 --> Drivecleaner est un rogue http://assiste.com.free.fr/p/craptheque/drivecleaner_2006.html

* Tu avais aussi InternetGameBox e t du Magic control / navipromo offert avec :

--> A noter que l adware Navipromo/ magic control s installe avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)

--------------------------------------------------------------------------------------------------------------------------------

On va vérifier que Drive cleaner ne soit plus présent sur ton PC, regarde via Démarrer / paramètres / panneau de config et dans ajout/suppression de programme sil est encore présent, si c est le cas clique sur sa ligne et supprimer.

Puis quoi qu il en soit, fais ce qui suit :

OTMoveIt (de Old_Timer)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Program Files\DriveCleaner 2006

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

Dis moi aussi comment se porte ton PC ;)

@ +
0
Réponse 18 / 26
minnie
 
Rebonsoir,

pour mon pc je dirais que ca va bien. Pas de fenetres publicitaires indésirables...

J'ai juste une question quand je démarre est ce que c'est normal que mon antivirus ne se lance pas en premier mais plusieurs secondes après le début de la session alors que je suis déjà connecté par le cable au réseau ?

Mais voici le rapport comme tu l'as demandé:

C:\Program Files\DriveCleaner 2006\Download\xgrsdrnn moved successfully.
C:\Program Files\DriveCleaner 2006\Download\wzwdjuqd moved successfully.
C:\Program Files\DriveCleaner 2006\Download moved successfully.
C:\Program Files\DriveCleaner 2006\Appbase moved successfully.
C:\Program Files\DriveCleaner 2006 moved successfully.

Created on 12/16/2007 23:42:29
0
Réponse 19 / 26
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Bien joué, on va verifier qu'il ne reste pas de navipromo ou de magic control cahé :

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ suivre
0
Réponse 20 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
minie,

Ce que tu vois au début c'est la connexion à ta carte réseau.
Ensuite la connexion se fait vers internet, il ne faut pas paniquer non plus hehe ;-)
Je te laisses dans les mains de Le Sioux juste à suivre ses instructions du message au dessus

a+

Denis
0

Discussions similaires

détail facture sfr data ?
BONO -
f76 -

9 réponses
Erreur la zone de données passée à un appel système est insu
Vincent -
Panth33ra -

5 réponses
Mes appels audio What's app seront ils marqués sur ma facture sf
Mama2502 -
Afrikarnak -

7 réponses
que veut dire l'appelation "data"? est-ce que je peux effacer?
philippusmagister -
ChariduP -

1 réponse