aidez moi contre ces pubs . . . Résolu

Question

Bonjour,

Je suis envahis de pub diverses et notamment pour spyware secure.
J'utilise avast, spybot, pare feu windaube mais je crois que l'aide d'un pro serait nécessaire !
 voici mon rapport hijackthis :
Merci d'avance,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:32, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\RamBoost XPambxpfr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Alice ADSL - {63BE5D03-97EA-4479-B0AB-C445814C685B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

ep44 · Answer

Bonsoir  panp22,

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

=> installe le
=> Double-Clic navilog1 qui est sur le bureau
=> Appuyer sur une touche jusqu' arriver aux options
=> Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport 
@+

panp22 · Answer

Merci pour la reponse rapide, je vais faire tout ça . . .

panp22 · Answer

rapport navilog :
Search Navipromo version 3.3.8 commencé le 01/01/2008 à 22:13:04,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\vincent\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu.dat
C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu.exe
C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu_nav.dat
C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\vincent\local settings\application data" * 

Fichiers trouvés :

ubiwedrhgu.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-33B7765D.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hjsuupqsbf_navtmp.dat trouvé !

* Dans "C:\Documents and Settings\vincent\local settings\application data" : 

ubiwedrhgu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 22:15:56,57 ***

panp22 · Answer

01/01/2008 a 22:20:17,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

lenrok · Answer

Bonjour panp22,

A suuprimer : O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

Peut-être le fait de désactiver ce background :
Programmes / Windows Messenger / Outils / Options / Préférences : 
Désélectionnez l'option "Exécuter ce programme à partir de Windows lorsque".

ep44 · Answer

relance Navilog  et tu choisis l'option 2.
Poste le nouveau rapport.


ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

panp22 · Answer

Search Navipromo version 3.3.8 commencé le 01/01/2008 à 

22:13:04,62

!!! Attention,ce rapport peut indiquer des 

fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire 

analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis 

d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and 

Settings\vincent\application data" *** 


*** Recherche dossiers dans 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware 

detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\vincent\Local 

Settings\Application Data\ubiwedrhgu.dat
C:\Documents and Settings\vincent\Local 

Settings\Application Data\ubiwedrhgu.exe
C:\Documents and Settings\vincent\Local 

Settings\Application Data\ubiwedrhgu_nav.dat
C:\Documents and Settings\vincent\Local 

Settings\Application Data\ubiwedrhgu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers 

légitimes !!!
!!! A vérifier impérativement avant toute suppression 

manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and 

Settings\vincent\local settings\application data" * 

Fichiers trouvés :

ubiwedrhgu.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-33B7765D.

pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

hjsuupqsbf_navtmp.dat trouvé !

* Dans "C:\Documents and Settings\vincent\local 

settings\application data" : 

ubiwedrhgu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 01/01/2008 à 22:15:56,57 ***

ep44 · Answer

il faut relancer navilog en option 2!

panp22 · Answer

Bonjour, désolé j'ai du interrompre la discussion et j'avais du mal à la retrouver . . .
Premiere fois sur le forum, pas trés doué

panp22 · Answer

Bonjour ep44 et les autres,

Voilà le rapport AVG-AntiSpyware ,( il me dit avoir trouvé 28 infection !)

PS j'ai enregistré le rapport avant avoir appliqué ttes action mais je l'ai fait après . . .

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:20:19 02/01/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\Nero-7.0.1.2 Fra + Serial\Serial Nero 7\Nero 7 Keygen\Nero7Keygen.exe -> Backdoor.Hupigon : Aucune action entreprise.
C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\Alcohol 120 % clone cd, dvd, ETC\Alcohol 120 % fr v1.4.7.1005 + crack.rar/Alcohol.120.Percent.v1.4.7.1005.Cracked-CORE\cr-al147.exe -> Logger.Banker.zn : Aucune action entreprise.
C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\Alcohol 120 % clone cd, dvd, ETC\Alcohol 120 % fr v1.4.7.1005 + crack\Alcohol.120.Percent.v1.4.7.1005.Cracked-CORE\cr-al147.exe -> Logger.Banker.zn : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.131:C:\Documents and Settings\vincent\Application Data\Mozilla\Firefox\Profiles\upjo6vfh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\vincent\Cookies\vincent@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

panp22 · Answer

Pour info , Spywaresecure est vraiment omnipresent et trés lourd !

panp22 · Answer

Dernier rapport Navilog :
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 12:22:59,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\vincent\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu.dat
C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu.exe
C:\Documents and Settings\vincent\Local Settings\Application Data\ubiwedrhgu_navps.dat
C:\Program Files\Navilog1\Backupnavi\ubiwedrhgu.dat
C:\Program Files\Navilog1\Backupnavi\ubiwedrhgu.exe
C:\Program Files\Navilog1\Backupnavi\ubiwedrhgu_nav.dat
C:\Program Files\Navilog1\Backupnavi\ubiwedrhgu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\vincent\local settings\application data" * 

Fichiers trouvés :

ubiwedrhgu.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\vincent\local settings\application data" : 

ubiwedrhgu.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 02/01/2008 à 12:26:03,76 ***


Merci d'avance pour votre aide !!!

panp22 · Answer

Bon, il semblerait que cette discussion ne donne plus de reponse . . .
Dois-je patienter ou tenter une nouvelle discussion sur de bonnes bases ?
Meilleurs voeux a tous en attendant !!!

ep44 · Answer

Bonsoir panp22,

désolé mais j'ai repris le travail aujourd'hui et je ne suis dispo maintenant que le soir 

relance navilog mais cette fois-ci choisit l'option 2

ensuite 
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+

panp22 · Answer

Merci ep44, c'est déjà trés bien de répondre . . . J'ai relancé navilog et choisit l'option2 ensuite combofix à été executé et voici le rapport : ComboFix 08-01-03.3 - vincent 2008-01-02 20:31:29.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.533 [GMT 1:00] Running from: C:\Documents and Settings\vincent\Bureau\Telechargement\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\vincent\Menu Démarrer\Programmes\InternetGameBox C:\Documents and Settings\vincent\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk C:\Documents and Settings\vincent\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk C:\Documents and Settings\vincent\Menu Démarrer\Programmes\InternetGameBox\Website.lnk C:\WINDOWS\system32\drivers\fad.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_WINDOWS_LOG ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-03 to 2008-01-03 )))))))))))))))))))))))))))))))))))) . 2008-01-02 20:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-02 20:19 . 2008-01-02 20:19 d-------- C:\Program Files\Philips 2008-01-01 22:31 . 2008-01-01 22:31 d-------- C:\Documents and Settings\vincent\Application Data\Grisoft 2008-01-01 22:31 . 2008-01-01 22:31 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-01 22:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-01 22:20 . 2008-01-01 22:20 17,847,033 --a------ C:\upload_moi_ORDIVINCENT.tar.gz 2008-01-01 22:11 . 2008-01-02 12:36 d-------- C:\Program Files\Navilog1 2008-01-01 21:50 . 2008-01-01 21:50 d-------- C:\Program Files\Trend Micro 2007-12-20 14:42 . 2007-12-20 14:42 d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft 2007-12-20 14:33 . 2007-12-20 14:33 d-------- C:\Program Files\ScanSoft 2007-12-19 09:23 . 2007-12-19 09:23 d-------- C:\Program Files\Fichiers communs\Ankiro 2007-12-19 09:22 . 2007-12-19 09:22 d-------- C:\Program Files\Fichiers communs\Application 2007-12-19 09:21 . 2008-01-03 20:37 d-------- C:\Program Files\SPAMfighter 2007-12-19 09:13 . 2007-12-19 09:13 d-------- C:\Documents and Settings\vincent\Application Data\NewSoft 2007-12-18 12:59 . 2007-12-20 14:44 d-------- C:\Documents and Settings\vincent\Application Data\Canon 2007-12-12 21:37 . 2007-12-12 21:37 d-------- C:\drvrtmp 2007-12-12 21:37 . 2002-09-19 14:59 139,776 --a------ C:\WINDOWS\system32\drivers\e100b325.sys 2007-12-12 21:37 . 2002-09-19 14:59 139,776 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys 2007-12-12 21:37 . 2001-06-22 11:25 53,248 --a------ C:\WINDOWS\system32\Prounstl.exe 2007-12-12 21:37 . 2001-07-20 07:40 23,040 --a------ C:\WINDOWS\system32\IntelNic.dll 2007-12-12 21:37 . 2001-06-29 18:53 2,983 -ra------ C:\WINDOWS\system32 et82557.din 2007-12-09 14:37 . 2007-12-09 14:37 13,312 --ahs---- C:\Thumbs.db 2007-12-09 14:37 . 2007-12-09 14:37 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2007-12-04 17:27 . 2007-12-04 17:27 d-------- C:\Program Files\Infogrames . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-03 19:36 --------- d-----w C:\Program Files\RamBoost XP 2007-12-29 19:37 --------- d-----w C:\Program Files\eMule 2007-12-25 18:44 --------- d-----w C:\Program Files\Webshots 2007-12-20 13:34 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared 2007-12-17 17:32 --------- d-----w C:\Program Files\SuperTux 2007-12-04 16:27 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-11-29 08:58 --------- d-----w C:\Documents and Settings\vincent\Application Data\FileZilla 2007-11-25 08:07 --------- d-----w C:\Documents and Settings\vincent\Application Data\Logitech 2007-11-25 08:05 --------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-11-25 08:04 --------- d-----w C:\Program Files\Logitech 2007-11-23 20:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-22 19:41 --------- d-----w C:\Program Files\Alwil Software 2007-11-22 19:28 --------- d-----w C:\Program Files\Symantec 2007-11-22 19:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-22 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-11-19 15:16 --------- d-----w C:\Program Files\FileZilla Client 2007-11-17 11:31 --------- d-----w C:\Documents and Settings\vincent\Application Data\AutoTransfer 2007-11-16 18:39 --------- d-----w C:\Program Files\AxBx 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Auto Run Software for Photo Frame"="" [] "RamBoostXp"="C:\Program Files\RamBoost XP ambxpfr.exe" [2004-03-09 22:48 1542144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-10-06 14:16 5058560] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496] "nwiz"="nwiz.exe" [2003-10-06 14:16 741376 C:\WINDOWS\system32 wiz.exe] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2006-12-11 20:28 437675] "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-12-11 20:28 61440] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 00:38 707360] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48 275800] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-12-14 09:55 308880] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "Auto Run Software for Photo Frame"="" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 Defrag32b;Defrag32Boot;C:\WINDOWS\system32\drivers\Defrag32b.sys [2004-10-23 09:01] R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 10:41] R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 10:57] R2 atjsgt;atjsgt;C:\WINDOWS\system32\DRIVERS\atjsgt.sys [2006-09-16 18:03] R2 Defrag32;Defrag32;C:\WINDOWS\system32\drivers\Defrag32.sys [2004-10-23 09:01] R2 linsgt;linsgt;C:\WINDOWS\system32\DRIVERS\linsgt.sys [2006-09-16 18:03] R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13] R2 PDSched;PDScheduler;"C:\Program Files\Raxco\PerfectDisk\PDSched.exe" [2005-01-04 15:59] R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57] R3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 22:02] S3 o1394bul;o1394bul;C:\DOCUME~1\vincent\LOCALS~1\Temp\o1394bul.sys [] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 22:04] S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 00:39] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f56b282d-94d6-11dc-9747-00e04c31c5d5}] \Shell\AutoRun\command - L:\AutoTransfer.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-03 19:37:26 C:\WINDOWS\Tasks\Symantec NetDetect.job" - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-03 20:36:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\Program Files\Logitech\SetPoint\lgscroll.dll . Completion time: 2008-01-03 20:39:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-03 19:39:23 . 2007-12-21 19:01:05 --- E O F ---

ep44 · Answer

refais hijack stp

panp22 · Answer

ok voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:09, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RamBoost XPambxpfr.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Alice ADSL - {63BE5D03-97EA-4479-B0AB-C445814C685B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

ep44 · Answer

relance hijack et coche ceci
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
ensuite tu clic sur fix checked 

ensuite Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/

 
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

panp22 · Answer

ok je scan avec bitdefender; merci pour le tuto !

ep44 · Answer

oki

panp22 · Answer

Bon je dois arrêter pour ce soir, a demain si tu veux bien, merci et bonne nuit

ep44 · Answer

ok à demain soir pour moi 
@+

panp22 · Answer

Bonjour, voici le rapport bit defender

file:///C:/Documents%20and%20Settings/vincent/Bureau/rapport%20bit%20defender.html



BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Fri, Jan 04, 2008 - 09:32:53

Info d'analyse
	
Fichiers scannés
	
331942

Infectés Fichiers
	
7
Virus Détectés
Packer.FSG.A

2
Trojan.Crackpai.A
	
4
Backdoor.Rbot.20
1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

panp22 · Answer

Bonjour, voici le rapport bit defender : 


BitDefender Online Scanner - Rapport virus en temps réel
	
Généré à: Fri, Jan 04, 2008 - 09:32:53

Info d'analyse
	
Fichiers scannés
	

331942

Infectés Fichiers
 
7
Virus Détectés
	

Packer.FSG.A
	

2

Trojan.Crackpai.A
	

4

Backdoor.Rbot.20
	

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	

 
	

 

 

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Jan 04, 2008 - 00:37:59

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;N:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:32:43

Fichiers
324570

Directoires
7129

Secteurs de boot
6

Archives
4645

Paquets programmes
6712
	
Résultats

Virus identifiés

3

Fichiers infectés
	
7

Fichiers suspects
	
0

Avertissements
	
0

Désinfectés
	

0

Fichiers effacés
	7
	
Info sur les moteurs

Définition virus
	

885180

Version des moteurs
	
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	14

Archive des plugins
	38

Unpack des plugins
	7

E-mail plugins
	6

Système plugins
	1
Paramètres d'analyse

Première action
	
Désinfecté

Seconde Action
	
Supprimé

Heuristique
	
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions
Analyse d'emails
Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui

Fichier analysé
 Statut

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	
Infecté par: Packer.FSG.A

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	
Echec de la désinfection

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	
Supprimé

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar
	
Echec de la mise à jour

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	
Infecté par: Packer.FSG.A

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	
Echec de la désinfection

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	
Supprimé

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	
Infecté par: Trojan.Crackpai.A

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	
Echec de la désinfection

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	
Supprimé

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	
Infecté par: Trojan.Crackpai.A

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	
Echec de la désinfection

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	
Supprimé

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	
Infecté par: Trojan.Crackpai.A

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	

Echec de la désinfection

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	
Supprimé

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	
Infecté par: Trojan.Crackpai.A

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	
Echec de la désinfection

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	
Supprimé

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	
Infecté par: Backdoor.Rbot.20

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	
Echec de la désinfection

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	
Supprimé

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img
	
Echec de la mise à jour

panp22 · Answer

bonjour,
Rapport bit defender : 


BitDefender Online Scanner - Rapport virus en temps réel
	
Généré à: Fri, Jan 04, 2008 - 09:32:53

Info d'analyse
	
Fichiers scannés
	

331942

Infectés Fichiers
 
7
Virus Détectés
	

Packer.FSG.A
	

2

Trojan.Crackpai.A
	

4

Backdoor.Rbot.20
	

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
	

 
	

 

 

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Jan 04, 2008 - 00:37:59

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;N:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:32:43

Fichiers
	

324570

Directoires
	

7129

Secteurs de boot
	

6

Archives
	

4645

Paquets programmes
	

6712
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

7

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

7
	

 
	

 

Info sur les moteurs

Définition virus
	

885180

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	

Echec de la désinfection

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar=>tmg-rpd7.exe
	

Supprimé

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\Raxco.PerfectDisk.v7.0.31.WinAll.Keygenerator.Only.READ.NFO-TMG(1).zip=>tmgpd703.zip=>tmgrpd70.rar
	

Echec de la mise à jour

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	

Echec de la désinfection

C:\Documents and Settings\vincent\Mes documents\UTILITAIRES\Utillitaires divers\PerfectDisk 7.0.34(defragmenteur)\PerfectDisk_7.0.34_+_PatchFR_+_Keygen\RaxcoPerfectDisk7-Keygen.exe
	

Supprimé

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	

Infecté par: Trojan.Crackpai.A

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	

Echec de la désinfection

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\Corel Paint Shop Pro X - Installation Files\replacer.exe
	

Supprimé

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	

Infecté par: Trojan.Crackpai.A

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	

Echec de la désinfection

E:\La mule E\Paint_Shop_Pro_X_FR_crack_keygen\crack\replacer.exe
	

Supprimé

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	

Infecté par: Trojan.Crackpai.A

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	

Echec de la désinfection

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047974.exe
	

Supprimé

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	

Infecté par: Trojan.Crackpai.A

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	

Echec de la désinfection

E:\System Volume Information\_restore{9453A585-F68C-4F69-BDA1-7942496EA787}\RP304\A0047975.exe
	

Supprimé

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	

Infecté par: Backdoor.Rbot.20

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	

Echec de la désinfection

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img=>CRACK/ar.exe
	

Supprimé

N:\Jeux divers\Ski Racing 2005 PC + crack\Ski Racing 2005.img
	

Echec de la mise à jour

ep44 · Answer

bonsoir 

refais un rapport hijack stp

panp22 · Answer

Bonsoir ep44, content de te lire, je n'ai pas eu de pub depuis hier soir, le système à l'air bien plus sain !

Voici le rapport hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:28, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RamBoost XPambxpfr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Webshots\webshots.scr
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XPambxpfr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Alice ADSL - {63BE5D03-97EA-4479-B0AB-C445814C685B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

ep44 · Answer

je vient de me rendre compte que tu n'as pas posté le rapport de navilog en option 2

as tu passé navilog en option 2 ?

pour vérif relance navilog stp

@+

panp22 · Answer

oui j'avais fais navilog option2 mais revoici un rapport recent . . .


Search Navipromo version 3.3.8 commencé le 03/01/2008 à 21:41:35,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\vincent\application data" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\vincent\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\vincent\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/01/2008 à 21:46:29,37 ***

ep44 · Answer

ok c'est bon 

regarde ce lien et suit les étapes 
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

une fois fait dis loi si tu as encore des soucis 

à+

panp22 · Answer

Merci pour tout !
Je repart pour de nouvelles aventures avec un Pc plus propre grâce à toi.
Au plaisir de te lire (pas trop tôt j'espere)

ep44 · Answer

Ok content pour toi
mais pour finir 
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier



ensuite fais ceci (IMPORTANT)

=> démarrer
=> panneau de configuration
=> système
=> onglet Restauration système
=> coche la case (Désactiver la restauration système)
=> redémarre l'ordinateur
=> réactive la ensuite

--------------------------------
Logiciels intéressants a avoir

=>CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto
https://forums.cnetfrance.fr

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm


=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

bon courage pour la suite 
@+

Aidez moi contre ces pubs . . .

32 réponses

Votre réponse

Discussions similaires

Newsletters