Backdoor.W32/Agent.CSN via MSN

carmelo74 Messages postés 34 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

Sur Windows live messenger, en cliquant involontairement sur un lien qui me parlait d'un site où j'avais des photos, j'ai chargé un Trojan que tous mes anti-virus et autre anti-Trojan n'éradique pas, en particulier celui qui se nomme Backdoor.W32/Agent.CSN dont je n'ai trouvé aucun remède sur les forums pour l'éradiquer de mon ordinateur.
J'ai un portable ACER 3003 Aspire WLMi.
Je dispose d'AVG Anti-Spyware, d'un anti-virus en ligne Securitoo et aussi de Trojan Remover. Mais rien n'y fait. Chaque fois que je redémarre, ce Trojan est toujours présent.
Merci de votre aide.

Pour info, voici ce que le scan avec HijackThis a donné:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:38:23, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program files\Maxtor\Sync\SyncServices.exe
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\9 Dictionnaires Utiles\Rac9Ut.EXE
D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\HPZinw12.exe
D:\Program files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: HP29F34E HP0018FE29F34E
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - https://www.iplay.com/welcome/browser
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

End of file - 15556 bytes
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Procédure infection MSN
    1/télécharge et installe le logiciel HijackThis
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    regarde ici c'est parfaitement expliqué en images
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    2/
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse » onglet « paramètres »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
    3/
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    4/
    Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
    http://sosvirus.changelog.fr/MSNFix.zip
    Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
    Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

    Décompresse-le (clic droit : Extraire ici).
    A la racine du système, déplace le dossier décompressé, comme suit :
    C:\MSNFix.
    Ouvre-le et double clique sur le fichier MSNFix.bat
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
    Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
    5/
    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur

    Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

    1*
    Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
    lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
    2*
    lance avg antispyware
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
    3*
    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    MSNFix
    AVG antispyware
    Clean .txt
    ainsi qu'un scan HijackThis.
    0
  2. carmelo74
     
    Bonjour et merci d'avoir pris le temps de me dire tout cela.
    Je vais appliquer ces conseils et vous dirait le résultat.
    Bien à vous, avec tous mes voeux pour 2008,
    Carmelo
    0
  3. carmelo74 Messages postés 34 Statut Membre
     
    Bonjour,

    Voici le message apparu dans mes fenêtres de discussion MSN une fois le Trojan en place.
    C'est pas toi!?? http://naked4friends.com/?=nom.prenom@domaine.com
    0
  4. carmelo74 Messages postés 34 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:13:09, on 11/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    D:\Program files\Maxtor\Sync\SyncServices.exe
    D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\system32\WISPTIS.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
    D:\Program files\HijackThis.exe
    C:\WINDOWS\system32\HPZinw12.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: HP29F34E HP0018FE29F34E
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
    O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: http://toolbar.imageshack.us
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/...
    O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
    O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu es pas mal infecté mais on va régler cela rapidement
    suis bien les consignes
    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    Poste le rapport obtenu
    S’il te demande d’uploader un fichier, tu le fais…

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau.
    Démarrer > Panneau de configuration > Options Internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les

    Redémarre en mode sans échec

    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre BTFix.
    Clique sur Nettoyer
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    redémarre normalement et poste moi les rapports obtenus

    BTFix
    Navilog
    Clean .txt
    lopxpmh
    ainsi qu'un scan HijackThis.

    0
  7. carmelo74 Messages postés 34 Statut Membre
     
    Voici le rapport quand je recherche avec BTFix:

    BTFix 1.068 (par bibi26) - 11/01/2008 16:17:01 - Analyse
    Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

    ---> Analyse terminée
    0
  8. carmelo74 Messages postés 34 Statut Membre
     
    Search Navipromo version 3.4.0 commencé le 11/01/2008 à 16:20:57,17
    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\ACER\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\axsetup.dll trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\ACER\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/01/2008 à 16:24:01,76 ***
    0
  9. carmelo74 Messages postés 34 Statut Membre
     
    Rapport lopxpMH2 version 2.0 fait à 16:29:02,78 le 11/01/2008
    C:\Documents and Settings\ACER\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    16/05/2006 16:33 <REP> Identities
    07/03/2005 20:16 <REP> Microsoft
    07/03/2005 20:16 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    07/03/2005 20:24 <REP> Microsoft
    16/05/2006 16:33 3 223 790 IconCache.db
    1 fichier(s) 3 223 790 octets
    3 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\All Users\Application Data

    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    26/01/2007 13:00 <REP> Adobe
    25/01/2007 23:01 <REP> Apple Computer
    29/07/2006 01:39 <REP> BOONTY
    01/02/2007 08:11 <REP> Downloaded Installations
    16/11/2006 13:31 <REP> EBP
    25/06/2007 16:04 <REP> F-Secure
    10/01/2008 00:07 <REP> Grisoft
    12/01/2007 12:43 <REP> HP
    24/06/2007 01:39 <REP> Installations
    31/07/2006 15:15 <REP> Kodak
    29/07/2006 01:39 <REP> Macrovision
    07/01/2008 19:29 <REP> Maxtor
    07/03/2005 20:16 <REP> Microsoft
    09/03/2007 12:35 <REP> Microsoft Corporation
    17/02/2007 03:34 <REP> mpDRM
    03/12/2006 16:03 <REP> MSScanAppDataDir
    26/07/2006 15:04 <REP> NtiDvdCopy
    01/11/2006 11:43 <REP> Oberongames
    01/02/2007 09:21 <REP> PC Suite
    10/02/2007 08:49 <REP> Pile amen sixth blue
    12/12/2006 20:28 <REP> PlayFirst
    18/05/2006 22:59 <REP> QuickTime
    08/06/2006 17:19 <REP> SBT
    10/01/2008 00:09 <REP> Simply Super Software
    25/05/2006 20:21 <REP> Skype
    12/01/2007 12:36 <REP> Sonic
    18/05/2006 22:39 <REP> Sony Ericsson
    20/05/2006 01:02 <REP> Symantec
    30/07/2006 12:33 <REP> Trymedia
    30/05/2006 14:50 <REP> Windows Genuine Advantage
    09/01/2008 23:43 <REP> WLInstaller
    03/09/2006 01:27 <REP> Yahoo!
    29/07/2006 00:27 <REP> Zylom
    07/03/2005 20:16 62 desktop.ini
    12/01/2007 12:12 21 494 hpzinstall.log
    31/01/2007 16:47 1 359 QTSBandwidthCache
    3 fichier(s) 22 915 octets
    35 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    20/05/2006 07:40 <REP> Symantec
    0 fichier(s) 0 octets
    4 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    16/06/2007 02:55 <REP> PC Suite
    0 fichier(s) 0 octets
    4 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/03/2005 20:29 <REP> .
    07/03/2005 20:29 <REP> ..
    07/03/2005 20:29 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\ACER\Application Data

    16/05/2006 16:35 <REP> .
    16/05/2006 16:35 <REP> ..
    20/10/2006 13:15 <REP> ABBYY
    18/05/2006 14:43 <REP> ACD Systems
    18/05/2006 16:57 <REP> Adobe
    18/05/2006 16:57 <REP> AdobeUM
    31/01/2007 16:47 <REP> Apple Computer
    20/10/2006 17:54 <REP> ArcSoft
    18/05/2006 22:34 <REP> CyberLink
    01/02/2007 08:37 <REP> DataLayer
    27/06/2007 02:32 <REP> DivX
    10/02/2007 08:48 <REP> Else plus
    25/06/2007 16:18 <REP> F-Secure
    31/10/2006 02:33 <REP> G-Force
    07/06/2006 16:32 <REP> Google
    07/11/2007 23:09 <REP> GOTO Software
    10/01/2008 00:07 <REP> Grisoft
    19/05/2006 23:23 <REP> Help
    12/01/2007 12:54 <REP> HP
    16/05/2006 16:35 <REP> Identities
    20/05/2006 09:35 <REP> ispnews
    14/02/2007 13:28 <REP> Leadertech
    18/05/2006 12:44 <REP> Macromedia
    22/07/2006 15:29 <REP> Media Player Classic
    16/05/2006 16:35 <REP> Microsoft
    08/06/2006 17:11 <REP> Microsoft Web Folders
    01/11/2006 21:33 <REP> Mozilla
    01/02/2007 08:26 <REP> Nokia
    16/06/2007 03:05 <REP> Nokia Multimedia Player
    29/08/2006 17:18 <REP> ntr
    10/10/2006 10:50 <REP> OpenOffice.org2
    01/02/2007 08:16 <REP> PC Suite
    27/06/2007 02:28 <REP> Pegasys Inc
    12/12/2006 20:28 <REP> PlayFirst
    02/08/2006 10:14 <REP> Real
    10/01/2008 00:09 <REP> Simply Super Software
    25/05/2006 20:21 <REP> Skype
    02/09/2006 10:55 <REP> Sowedoo Software
    23/05/2006 23:51 <REP> Sun
    20/05/2006 01:03 <REP> Symantec
    24/12/2007 03:43 <REP> Unigraphics Solutions
    28/05/2006 11:10 <REP> Wannadoo
    13/08/2006 03:46 <REP> XnView
    29/07/2006 00:29 <REP> Zylom
    16/05/2006 16:35 62 desktop.ini
    24/07/2007 15:13 16 164 NMM-MetaData.db
    2 fichier(s) 16 226 octets
    44 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\ACER\Local Settings\Application Data

    16/05/2006 16:35 <REP> .
    16/05/2006 16:35 <REP> ..
    20/10/2006 13:15 <REP> ABBYY
    28/06/2006 11:18 <REP> ACD Systems
    18/05/2006 14:43 <REP> ACDSee
    18/05/2006 16:57 <REP> Adobe
    26/01/2007 01:45 <REP> Apple Computer
    18/05/2006 23:05 <REP> ApplicationHistory
    07/06/2006 16:32 <REP> Google
    19/05/2006 23:23 <REP> Help
    12/01/2007 12:48 <REP> HP
    18/05/2006 12:10 <REP> Identities
    12/01/2007 12:51 <REP> IsolatedStorage
    04/11/2006 15:59 <REP> Logitech-LS
    16/05/2006 16:35 <REP> Microsoft
    01/11/2006 21:33 <REP> Mozilla
    09/08/2006 05:15 <REP> PCHealth
    18/05/2006 22:34 <REP> Powercinema
    24/06/2006 23:03 <REP> WMTools Downloaded Files
    18/05/2006 14:44 81 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    02/08/2006 23:37 127 fusioncache.dat
    18/05/2006 11:27 584 096 GDIPFONTCACHEV1.DAT
    03/08/2006 12:06 4 277 094 IconCache.db
    4 fichier(s) 4 942 725 octets
    19 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Documents and Settings\Propriétaire\Application Data

    15/06/2007 17:29 <REP> .
    15/06/2007 17:29 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/03/2005 20:28 <REP> .
    07/03/2005 20:28 <REP> ..
    16/05/2006 16:34 <REP> Identities
    07/03/2005 20:28 <REP> Microsoft
    07/03/2005 20:28 62 desktop.ini
    1 fichier(s) 62 octets
    4 Rép(s) 5 620 596 736 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/03/2005 20:28 <REP> .
    07/03/2005 20:28 <REP> ..
    07/03/2005 20:28 <REP> Microsoft
    16/05/2006 16:34 3 223 790 IconCache.db
    1 fichier(s) 3 223 790 octets
    3 Rép(s) 5 620 596 736 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\Scheduled
    Scheduled inexploitable

    C:\WINDOWS\Tasks\F84E535486721688.job
    s "ˆ!× 6 c : \ d o c u m e ~ 1 \ a c e r \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e A C E R € 0 Ë   <

    C:\WINDOWS\Tasks\User_Feed_Synchronization-{D6103915-E977-47EB-82A4-DB62953608BF}.job
    $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r A C E R " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø % 0 Ø  
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle ACER
    Le numéro de série du volume est 320D-180E

    Répertoire de C:\Program Files

    07/03/2005 20:17 <REP> .
    07/03/2005 20:17 <REP> ..
    23/05/2006 13:24 <REP> 3B Software
    16/05/2006 16:38 <REP> acer
    07/03/2005 20:44 <REP> Acer Inc
    07/03/2005 20:45 <REP> Adobe
    02/01/2008 16:06 <REP> Adobe Type Manager
    07/03/2005 20:46 <REP> Arcade
    07/03/2005 20:36 <REP> AvRack
    12/12/1999 23:57 987 136 CRDE2000.dll
    07/03/2005 20:46 <REP> CyberLink
    15/04/2007 11:23 <REP> Dictionnaire
    01/02/2007 09:06 <REP> DIFX
    23/06/2006 23:21 <REP> DivX
    15/04/2007 11:23 <REP> EuroConverter Desktop
    06/05/2007 12:55 <REP> ffdshow
    07/03/2005 20:17 <REP> Fichiers communs
    18/09/2007 06:06 29 017 528 FileFormatConverters.exe
    15/04/2007 11:23 <REP> Finale
    15/04/2007 11:25 <REP> Finale 2003
    15/04/2007 11:26 <REP> Google
    05/09/2007 12:32 <REP> Hewlett-Packard
    05/09/2007 12:17 <REP> HP
    11/01/2007 18:26 <REP> Incomplete
    07/03/2005 20:22 <REP> Internet Explorer
    23/06/2007 10:45 <REP> Inventel
    02/12/1999 18:01 229 376 ISP2000.dll
    23/05/2006 23:48 <REP> Java
    16/05/2006 16:38 <REP> Launch Manager
    15/04/2007 11:27 <REP> Libraries
    04/11/2006 15:24 <REP> Logitech
    07/03/2005 20:21 <REP> Messenger
    10/05/2007 15:19 <REP> Microsoft CAPICOM 2.1.0.2
    07/03/2005 20:25 <REP> microsoft frontpage
    08/06/2006 17:11 <REP> Microsoft Office
    18/05/2006 11:47 <REP> Microsoft SQL Server
    10/01/2008 00:04 <REP> Microsoft SQL Server Compact Edition
    30/11/2006 17:48 <REP> Microsoft.NET
    07/03/2005 20:22 <REP> Movie Maker
    18/09/2007 06:06 <REP> MSECache
    07/03/2005 20:21 <REP> MSN
    30/09/2006 00:33 <REP> MSN Games
    07/03/2005 20:21 <REP> MSN Gaming Zone
    20/05/2006 08:42 <REP> MSN Messenger
    06/05/2007 12:56 <REP> MSXML 4.0
    07/01/2008 19:23 <REP> MSXML 6.0
    15/04/2007 11:27 <REP> Musicmatch
    18/09/2006 08:15 <REP> MUSK Codec Pack v5
    11/06/2007 13:07 <REP> MyCash
    11/01/2008 16:18 <REP> Navilog1
    07/03/2005 20:22 <REP> NetMeeting
    07/03/2005 20:49 <REP> NewTech Infosystems
    30/01/2007 17:25 <REP> NielsenNetratings
    30/10/2006 11:58 <REP> OfficeUpdate11
    06/05/2007 12:56 <REP> Online Services
    10/10/2006 10:48 <REP> OpenOffice.org 2.0
    10/10/2006 10:47 <REP> OpenOffice.org 2.0 Installation Files
    31/10/2006 14:45 <REP> OpenOffice.org 2.0 Language Pack (Français)
    18/06/2007 22:01 <REP> OpenOffice.org 2.2
    01/04/2007 18:22 <REP> orange
    07/03/2005 20:22 <REP> Outlook Express
    15/04/2007 11:39 <REP> PartyGaming
    02/07/2007 10:50 <REP> PC Connectivity Solution
    21/05/2007 17:29 <REP> QuickTime
    21/05/2006 16:08 <REP> Real
    07/03/2005 20:36 <REP> Realtek Sound Manager
    20/05/2006 09:23 <REP> Securitoo
    07/03/2005 20:23 <REP> Services en ligne
    16/05/2006 16:35 <REP> SiS VGA Utilities V3.65f
    07/03/2005 20:42 <REP> sisagp
    15/04/2007 11:39 <REP> Smart Panel
    15/04/2007 11:39 <REP> SmartMusic
    18/05/2006 22:39 <REP> Sony Ericsson
    31/10/2006 02:30 <REP> SoundSpectrum
    18/05/2006 14:38 <REP> SphinxV5
    20/05/2006 01:03 <REP> Symantec
    07/03/2005 20:34 <REP> Synaptics
    28/02/2007 11:23 <REP> Thomson
    04/04/2007 17:56 <REP> Virtools Web Player 3.5
    04/11/2007 12:00 <REP> VOB
    22/05/2006 11:43 <REP> Voice Editor 3
    29/06/2007 19:34 <REP> Windows Live
    01/11/2006 23:11 <REP> Windows Media Connect 2
    07/03/2005 20:21 <REP> Windows Media Player
    07/03/2005 20:21 <REP> Windows NT
    28/11/2006 13:26 <REP> WinRAR
    18/09/2007 06:06 10 999 224 word2007-kb934173-fullfile-x86-glb.exe
    07/03/2005 20:25 <REP> xerox
    4 fichier(s) 41 233 264 octets
    84 Rép(s) 5 620 596 736 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.gaypax.com REG_BINARY
    emuledeaaz.free.fr REG_BINARY
    www2.globalepanel.com REG_BINARY
    www.astroo.com REG_BINARY
    www.cofidis.fr REG_BINARY
    *.net382.caisse-epargne.fr REG_BINARY
    webmessenger.msn.com REG_BINARY
    msn.skyblog.com REG_BINARY
    www.scroutchi-scroutchi.com REG_BINARY
    www.bgay.com REG_BINARY
    *.freegaypics.tv REG_BINARY
    *.zylom.com REG_BINARY 00000000
    www.edengay.com REG_BINARY
    www.spicyboy.com REG_BINARY
    www.suckaboner.com REG_BINARY
    www.shockinggaysites.com REG_BINARY
    www.sudoku-land.com REG_BINARY
    www.allfreegay.com REG_BINARY
    www.moncitegay.com REG_BINARY
    www6.globalepanel.com REG_BINARY
    *.zylomgames.com REG_BINARY 00000000
    *.ds-g2-enligne.credit-agricole.fr REG_BINARY
    www17.mappy.com REG_BINARY
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Sixthblue1intra REG_SZ C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
    PCSuiteTrayApplication REG_SZ D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    book ante REG_SZ C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  10. carmelo74 Messages postés 34 Statut Membre
     
    BTFix 1.068 (par bibi26) - 11/01/2008 17:08:42 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés

    - Fichiers temporaires effacés
    - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

    ---> Nettoyage terminé
    0
  11. carmelo74
     
    Mon antivirus Securitoo a détecté un Trojan32.W32/infect... Je l'ai fait supprimé par mon anti-virus. Ai-je bien fait?
    0
  12. carmelo74 Messages postés 34 Statut Membre
     
    Search Navipromo version 3.4.0 commencé le 11/01/2008 à 17:24:49,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\ACER\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\axsetup.dll trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\ACER\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 11/01/2008 à 17:35:26,96 ***
    0
  13. carmelo74 Messages postés 34 Statut Membre
     
    C:\WINDOWS\System32\wpa.dbl -->11/01/2008 16:02:12
    C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2008 20:52:58
    C:\WINDOWS\System32\~.inf -->08/01/2008 10:36:36
    C:\WINDOWS\System32\~.tmp -->08/01/2008 10:36:36
    C:\WINDOWS\System32\lvcoinst.log -->07/01/2008 20:05:20
    C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
    C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2007 00:14:26
    C:\WINDOWS\System32\perfh00C.dat -->26/12/2007 00:14:26
    C:\WINDOWS\System32\perfc00C.dat -->26/12/2007 00:14:26
    C:\WINDOWS\System32\perfh009.dat -->26/12/2007 00:14:26
    C:\WINDOWS\System32\perfc009.dat -->26/12/2007 00:14:26
    C:\WINDOWS\System32\TZLog.log -->15/12/2007 05:11:12
    C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
    C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 20:46:04
    C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 20:46:04
    C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
    C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
    C:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
    C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
    C:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
    C:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20

    C:\WINDOWS\presf.txt -->11/01/2008 16:11:14
    C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/01/2008 16:02:10
    C:\WINDOWS\0.log -->11/01/2008 16:01:00
    C:\WINDOWS\wiadebug.log -->11/01/2008 15:59:42
    C:\WINDOWS\bootstat.dat -->11/01/2008 15:58:24
    C:\WINDOWS\SchedLgU.Txt -->11/01/2008 15:56:38
    C:\WINDOWS\wiaservc.log -->11/01/2008 15:56:38
    C:\WINDOWS\setupapi.log -->11/01/2008 15:56:20
    C:\WINDOWS\WindowsUpdate.log -->11/01/2008 15:56:20
    C:\WINDOWS\msnfix.txt -->11/01/2008 15:47:48
    C:\WINDOWS\DirectX.log -->10/01/2008 00:08:36
    C:\WINDOWS\WIC.log -->10/01/2008 00:05:14
    C:\WINDOWS\ocmsn.log -->10/01/2008 00:05:12
    C:\WINDOWS\msgsocm.log -->10/01/2008 00:05:12
    C:\WINDOWS\tsoc.log -->10/01/2008 00:05:12

    C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
    C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
    C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
    C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
    C:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
    C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
    C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
    C:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
    C:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20
    0
  14. carmelo74 Messages postés 34 Statut Membre
     
    Voilà,

    J'espère avoir bien suivi tes consignes comme il faut, et je te dirais ce qu'il en est afin de "boucler" le dossier.

    ENCORE UN GRAND MERCI DE M'AVOIR ASSISTE DANS CETTE TÂCHE TOUJOURS INGRATE DE SE DEBARASSER D'UN TROJAN.
    Carmelo
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on continue
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau.
    Démarrer > Panneau de configuration > Options Internet
    Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    > Supprime-les

    / Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sixthblue1intra"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "book ante"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "dns-look-up.com"=-
    "www.dns-look-up.com"=-

    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur *****

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue
    C:\Documents and Settings\ACER\Application Data\Else plus

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\WINDOWS\Tasks\F84E535486721688.job

    valide par entrée, puis ferme la fenêtre de commande.

    6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
  16. carmelo74 Messages postés 34 Statut Membre
     
    L'ordinateur semble toujours avoir des traces de Trojan, car il fonctionne parfois au ralenti.
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste un rapport hijack this stp
    0
  18. carmelo74 Messages postés 34 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:31, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    D:\Program files\Maxtor\Sync\SyncServices.exe
    D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
    D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    D:\Program Files\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
    D:\Program Files\9 Dictionnaires Utiles\Rac9Ut.EXE
    D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\HPZinw12.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    D:\Program files\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: HP29F34E HP0018FE29F34E
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
    O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: http://toolbar.imageshack.us
    O15 - Trusted Zone: *.musicmatch.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O15 - Trusted Zone: *.musicmatch.com (HKLM)
    O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/...
    O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
    O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
    O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  20. carmelo74 Messages postés 34 Statut Membre
     
    Rapport TCleaner.txt
    -->- Recherche:

    C:\MsnFix: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\ACER\Bureau\LopXpMh2: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\tar.exe: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\remove.reg: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\pskill.exe: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\LFiles.exe: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\gzip.exe: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\delsiri.cmd: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\delr.cmd: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\del3.cmd: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\del2.cmd: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\clean.cmd: trouvé !
    C:\Documents and Settings\ACER\Bureau\clean\cherche.cmd: trouvé !
    C:\Documents and Settings\ACER\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\tar.exe: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\remove.reg: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\pskill.exe: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\LFiles.exe: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\gzip.exe: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\delsiri.cmd: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\delr.cmd: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\del3.cmd: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\del2.cmd: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\clean.cmd: supprimé !
    C:\Documents and Settings\ACER\Bureau\clean\cherche.cmd: supprimé !
    C:\Documents and Settings\ACER\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\MsnFix: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\ACER\Bureau\LopXpMh2: supprimé !
    C:\Program Files\Navilog1: supprimé !
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ok fais la suite
    0
  • 1
  • 2