Sujet Précédent Sujet Suivant

Apparition de pub intempestive sur mon bureau

Résolu
Utilisateur anonyme -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,

Depuis deux jours, pleins de fenêtre de pub apparaissent à n'importe quel moment sur mon bureau.
j'ai essayer avast, avg, spyboot, ... rien a faire.
please help me

Merci par avance.
A voir également:

67 réponses

Précédent
Réponse 41 / 67
Utilisateur anonyme
 
rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:53:06, on 12/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\walg.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Utilisateur\Bureau\Nouveau dossier\HijackThis.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB34645-21BC-499E-9230-B47546E10CD9}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
0
Réponse 42 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
C:\WINDOWS\system32\walg.exe
tu connais?
fais le examiner sur virus total...
Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu.
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien
https://www.virustotal.com/gui/
Et teste ceci:C:\WINDOWS\system32\walg.exe
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience!
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu.
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

0
Réponse 43 / 67
Utilisateur anonyme
 
Rapport Virus total

Fichier walg.exe reçu le 2007.12.12 12:15:01 (CET)
Situation actuelle: terminé
Résultat: 3/32 (9.38%)
Formaté
Impression des résultats Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.12.11 2007.12.12 -
AntiVir 7.6.0.40 2007.12.12 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.11 -
AVG 7.5.0.503 2007.12.11 -
BitDefender 7.2 2007.12.12 -
CAT-QuickHeal 9.00 2007.12.11 -
ClamAV 0.91.2 2007.12.12 -
DrWeb 4.44.0.09170 2007.12.12 -
eSafe 7.0.15.0 2007.12.11 -
eTrust-Vet 31.3.5371 2007.12.12 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.12 -
Fortinet 3.14.0.0 2007.12.12 -
F-Prot 4.4.2.54 2007.12.11 -
F-Secure 6.70.13030.0 2007.12.12 -
Ikarus T3.1.1.12 2007.12.12 -
Kaspersky 7.0.0.125 2007.12.12 -
McAfee 5183 2007.12.11 -
Microsoft 1.3007 2007.12.12 -
NOD32v2 2718 2007.12.12 -
Norman 5.80.02 2007.12.11 -
Panda 9.0.0.4 2007.12.12 Trj/Agent.HIF
Prevx1 V2 2007.12.12 -
Rising 20.22.22.00 2007.12.12 -
Sophos 4.24.0 2007.12.12 Mal/Behav-053
Sunbelt 2.2.907.0 2007.12.12 -
Symantec 10 2007.12.12 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.12 Virus.Win32.FileInfector.gen!90 (suspicious)
Information additionnelle
File size: 1126096 bytes
MD5: 04874dca1a076e0c7db78e537ca9f8b8
SHA1: 7c827fb2e848c800affbf95d076ac0c5cf6bd0f3
PEiD: -
0
Réponse 44 / 67
Utilisateur anonyme
 
Je vois qu'à partir de ces résultats j'ai encore quelques infections ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
on continue
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessous, pour faire apparaître "Propriétés".
Service: wlg -
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
C:\WINDOWS\system32\walg.exe
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\walg.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

lance hijack this pour un scan et coche les lignes suivantes si encore présentes
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll (file missing)
O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe
ferme toutes tes applications y compris internet et clique sur fix checked

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
http://pandasoftware.fr

poster le rapport ici ensuite

0
Réponse 46 / 67
Utilisateur anonyme
 
Rapport MoveIt

C:\WINDOWS\system32\walg.exe moved successfully.

Created on 12/12/2007 15:43:37

_____________________________________

Je n'ai pas trouver dans hijackthis la ligne suivante :

O23 - Service: wlg - Unknown owner - C:\WINDOWS\system32\walg.exe

_____________________________________

Est ce que je fais l'analyse avec totalscan proposé par lnfected or not ??

j'ai essayer mais lorsque je veux installer le contro activex avast me détecte un virus
0
Réponse 47 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
zut, désolée, avast et panda ne s'aiment pas vraiment...
désactive avast le temps du scan avec panda...
0
Réponse 48 / 67
Utilisateur anonyme
 
en ce qui concerne :

C:\WINDOWS\system32\walg.exe
- Puis clique sur Arrêter

je n'ai pas eu l'icone arreter actif ce qui fait que je l'ai directement désactivé

est ce préjudiciable ou pas?

l'analyse Panda est en cours...
0
Réponse 49 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
pas de souci continue le scan panda
je m'absente, je serai de retour ce soir...
0
Réponse 50 / 67
Utilisateur anonyme
 
Voici le rapport de Panda TotalScan, j'effectue en suivant la désinfection

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-12 16:39:08
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1001 [VPS 071211-0] 4.7.1001 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00055522 Eicar.Mod Virus No 0 No No D:\Programmes\PestPatrol LAST\Help.chm[/HowCanITestDetection.html]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020037.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020006.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0019437.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@apmebf[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@888[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@cassava[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@adultfriendfinder[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0019555.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP125\A0020280.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020039.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020008.exe
01286211 Adware/OneStep Adware No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP116\A0018563.exe
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@adserver.easyad[1].txt
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020038.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020007.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\walg.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP118\A0018844.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP118\A0018843.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-12 16:39:08
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1001 [VPS 071211-0] 4.7.1001 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00055522 Eicar.Mod Virus No 0 No No D:\Programmes\PestPatrol LAST\Help.chm[/HowCanITestDetection.html]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020037.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020006.exe
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0019437.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@xiti[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Cookies\utilisateur@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@apmebf[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@888[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@cassava[1].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@adultfriendfinder[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0019555.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP125\A0020280.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020039.exe
00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020008.exe
01286211 Adware/OneStep Adware No 0 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP116\A0018563.exe
01606636 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@adserver.easyad[1].txt
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP120\A0020038.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP119\A0020007.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\walg.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP118\A0018844.exe
02884118 Trj/Agent.HIF Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{454775A2-362C-4EE4-86B4-0FD240FF3764}\RP118\A0018843.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 51 / 67
Utilisateur anonyme
 
En fait non je peux pas faire la désinfection c'est payant donc j'attend tes instructions dés ton retour (pour ma par ces pubs me pollue le pc toujours autant)
0
Réponse 52 / 67
Utilisateur anonyme
 
j'espère que tu m'as pas oublié, je suis noyé sous la pub :)
0
Réponse 53 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
je regarde celà
je ne comprends pas tout est dans ta restauration système et dans les sauvegardes de PestPatrol et OTMoveIT...donc sans danger...

je reprends toute la désinfection depuis le début pour vérifier que je n'ai rien laissé passer et je reviens
0
Réponse 54 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
on va essayer ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 55 / 67
Utilisateur anonyme
 
Rapport Combofix

Nota: interruption de la connexion internet, redémarrage et parefeu windows me demandant maintenir bloquer ou pas msn et live call, j'ai débloqué.

J'attende de voir si j'ai toujours des pubs.

ComboFix 07-12-12.3 - Utilisateur 2007-12-12 21:46:46.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.404 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 15:50 . 2007-12-12 15:50 <REP> d-------- C:\WINDOWS\LastGood
2007-12-12 15:49 . 2007-12-12 21:18 <REP> d-------- C:\Program Files\Panda Security
2007-12-12 10:39 . 2007-12-12 10:39 <REP> d-------- C:\Program Files\Sophos
2007-12-11 22:05 . 2007-12-11 22:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-11 20:54 . 2007-12-11 20:54 <REP> d-------- C:\Program Files\AMD
2007-12-11 19:56 . 2007-12-11 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-11 19:56 . 2007-12-11 19:57 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-11 19:55 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-11 19:54 . 2007-12-11 20:26 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-12-11 19:53 . 2007-12-11 20:26 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-11 19:29 . 2007-12-11 19:29 <REP> d-------- C:\WINDOWS\Sun
2007-12-10 20:31 . 2007-12-10 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-10 19:22 . 2007-12-10 19:22 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2007-12-10 19:13 . 2007-12-10 19:13 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2007-12-10 19:13 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-10 19:03 . 2007-12-10 19:03 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-12-10 18:59 . 2007-12-10 19:05 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\AVG7
2007-12-10 17:28 . 2007-12-10 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVG7
2007-12-10 13:59 . 2007-12-11 21:26 <REP> d-------- C:\Program Files\Navilog1
2007-12-10 13:17 . 2007-12-10 13:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-10 10:53 . 2007-12-10 19:25 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-12-10 02:14 . 2007-12-10 12:01 3,950 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-10 02:11 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-10 01:38 . 2007-12-12 21:48 166 --a------ C:\WINDOWS\out.html
2007-12-10 01:22 . 2007-12-10 01:22 471,040 --a------ C:\WINDOWS\out.exe
2007-12-10 01:12 . 2007-12-10 01:15 2,544,640 --a------ C:\WINDOWS\twumk_32.dll
2007-12-10 01:12 . 2007-12-10 01:12 1,081,616 --a------ C:\WINDOWS\MSCOMCTL.OCX
2007-12-10 01:12 . 2007-12-10 01:12 212,240 --a------ C:\WINDOWS\RICHTX32.OCX
2007-12-10 01:12 . 2007-12-10 01:12 108,336 --a------ C:\WINDOWS\MSWINSCK.OCX
2007-12-10 01:12 . 2007-12-10 01:12 53,248 --a------ C:\WINDOWS\zlib.dll
2007-12-10 01:12 . 2007-12-10 01:12 20,480 --a------ C:\WINDOWS\twunk_12.exe
2007-12-10 01:12 . 2007-12-10 01:12 97 --a------ C:\WINDOWS\AVG-RUN.exe
2007-12-06 15:33 . 2007-12-06 15:33 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\eMule
2007-12-06 11:00 . 2007-01-16 13:52 450,560 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2007-12-06 10:33 . 2007-12-06 10:34 <REP> d-------- C:\Program Files\DartyBox
2007-12-06 10:33 . 2007-12-06 10:33 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
2007-12-06 10:33 . 2007-04-04 08:08 184,320 --a------ C:\WINDOWS\system32\coclassfast.dll
2007-12-06 10:29 . 2007-12-06 10:31 <REP> d-------- C:\Program Files\Assistant Dartybox
2007-12-04 08:49 . 2007-12-04 08:49 268 --ah----- C:\sqmdata08.sqm
2007-12-04 08:49 . 2007-12-04 08:49 244 --ah----- C:\sqmnoopt08.sqm
2007-12-03 10:59 . 2007-12-03 10:59 268 --ah----- C:\sqmdata07.sqm
2007-12-03 10:59 . 2007-12-03 10:59 244 --ah----- C:\sqmnoopt07.sqm
2007-11-28 12:05 . 2007-11-28 12:05 268 --ah----- C:\sqmdata06.sqm
2007-11-28 12:05 . 2007-11-28 12:05 244 --ah----- C:\sqmnoopt06.sqm
2007-11-27 18:08 . 2007-11-27 18:08 268 --ah----- C:\sqmdata05.sqm
2007-11-27 18:08 . 2007-11-27 18:08 244 --ah----- C:\sqmnoopt05.sqm
2007-11-25 19:39 . 2007-11-25 19:39 268 --ah----- C:\sqmdata04.sqm
2007-11-25 19:39 . 2007-11-25 19:39 244 --ah----- C:\sqmnoopt04.sqm
2007-11-22 15:47 . 2007-11-22 15:47 268 --ah----- C:\sqmdata03.sqm
2007-11-22 15:47 . 2007-11-22 15:47 244 --ah----- C:\sqmnoopt03.sqm
2007-11-22 00:48 . 2007-11-22 00:48 268 --ah----- C:\sqmdata02.sqm
2007-11-22 00:48 . 2007-11-22 00:48 244 --ah----- C:\sqmnoopt02.sqm
2007-11-21 15:55 . 2007-11-21 15:55 268 --ah----- C:\sqmdata01.sqm
2007-11-21 15:55 . 2007-11-21 15:55 244 --ah----- C:\sqmnoopt01.sqm
2007-11-21 15:49 . 2007-12-10 13:34 <REP> d--hs---- C:\found.000
2007-11-21 15:39 . 2007-11-21 15:39 268 --ah----- C:\sqmdata00.sqm
2007-11-21 15:39 . 2007-11-21 15:39 244 --ah----- C:\sqmnoopt00.sqm
2007-11-14 08:28 . 2007-11-14 08:28 450,560 --a------ C:\WINDOWS\system32\SET7EA.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-10 17:38 --------- d-----w C:\Program Files\Yahoo!
2007-12-06 14:33 --------- d-----w C:\Program Files\eMule
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-19 16:51 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 21:15]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-11-17 10:29 C:\WINDOWS\system32\nwiz.exe]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 16:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 09:22]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 18:17]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 18:30]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 14:48]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 17:02]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 13:58]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"PPMemCheck"="D:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2004-04-07 12:03]
"PestPatrol Control Center"="D:\PROGRA~1\PESTPA~1\PPControl.exe" [2005-02-28 10:53]
"CookiePatrol"="D:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2005-02-28 10:53]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 15:38]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-07-24 10:29]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-06-19 19:04:48]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-06-19 19:27:13]

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\2244.tmp
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
Start Pending4 wlg;wlg;C:\WINDOWS\system32\walg.exe

*Newly Created Service* - PROCEXP90
*Newly Created Service* - RKPAVPROC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 10:11:45 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 21:48:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\erdnt

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-12-12 21:49:19
.
2007-12-12 18:39:03 --- E O F ---
0
Réponse 56 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine

Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal ,
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.
0
Réponse 57 / 67
Utilisateur anonyme
 
Excuse moi de ne pas avoir été réactif à ton message mais grosse journée chargée.

Bonne nouvelle, suite à l'application de " Combofix" plus une seule pub à l'horizon c'est magique, le pare feu windows s'est réveiller en me demandant si je voulais débloquer msn et live call.
faudra que tu m'expliques comment "Combofix" à résolu mon problème et à quel classe ce logiciel appartiens-t-il.

Je souhaiterai savoir également, afin de minimiser la problématique d'instrusion extérieure dans mon pc, la meilleure configuration antivirale, antispy et antirootkit sachant que je combine "Avast", "AVG", "Spyboot", "Pestpatrol" et maintenant "Ccleaner" (sous tes conseils du message précédant).

Je termine les dernières vérifications que tu m'as demandé et je te communique les rapports au prochain post.

Je te remercie du temps que tu m'as accorder pour résoudre mon problème (3 jours c'est pas rien !) et j'espère que ce site continuera dans cet esprit car dans ce genre de situation c'est toujours soulageant de se sentir aidé.

Merci à toi.
0
Réponse 58 / 67
Utilisateur anonyme
 
Voici le rapport d'AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:45:51 14/12/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Voici le rapport de clean.txt :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/12/2007 a 0:53:07,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:03, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\PESTPA~1\PPControl.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\outils désinfection\Nouveau dossier\HijackThis.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB34645-21BC-499E-9230-B47546E10CD9}: NameServer = 192.168.1.254
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 59 / 67
chrifleur Messages postés 1099 Statut Contributeur 18
 
cette fois c'est tout bon!
combofix est un outil très spécifique réservé à certaines infections récalcitrantes qui ne sont pas nettoyées avec les outils classiques.
il ne peut et ne doit être utilisé que sous la "tutelle" d'une personne compétente et formée à son emploi. il ne faut pas le conserver, de toute façon, il est très souvent remis à jour et par cela même très vite obsolète

pour ultime vérification
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/
vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842
si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
IE aussi ne l'est pas, nous en sommes à IE7,
à faire également, toujours pour la même raison

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:
relance OTMoveIT et Clic sur le bouton CleanUp! destiné a supprimer toutes traces des programmes qui ont servi à la désinfection
le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton pare-feu devrait te demander si OTmoveIT peut accéder à Internet
Autorise le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIt s'auto supprime aussi.
la manoeuvre nécessitera un redémarrage initié par le programme
Supprime aussi tous les rapports obtenus!

Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...
Outre la parfaite mise à jour du système d'exploitation,
désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/default.asp

dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : tu as le choix...vundo, trojans divers et variés....

>> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

bonne continuation
0
Réponse 60 / 67
Utilisateur anonyme
 
Avant de t'envoyer les dernières analyses du PC, j'ai une autre question :

Peux tu me dire où pourrais je trouver les mises à jours : "Package de pilotes windows - Advanced Micro Devices (AMDk8) Processor la dernière installer sur mon pc date du 27/05/06 v.1.3.2.0.mais je n'est pas l'application si par exemple un jour je formate mon PC.

Merci pour ton aide et tes conseils, je te poste les rapports par la suite. Je ferai evidemment circuler ce message auprés de mes contact afin de lutter contre ces invasions qui nous pourisses la vie et le pc.

Merci à toi
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses