Backdoor.W32/Agent.CSN via MSN

Question

Bonjour,

Sur Windows live messenger, en cliquant involontairement sur un lien qui me parlait d'un site où j'avais des photos, j'ai chargé un Trojan que tous mes anti-virus et autre anti-Trojan n'éradique pas, en particulier celui qui se nomme Backdoor.W32/Agent.CSN dont je n'ai trouvé aucun remède sur les forums pour l'éradiquer de mon ordinateur. 
J'ai un portable ACER 3003 Aspire WLMi. 
Je dispose d'AVG Anti-Spyware, d'un anti-virus en ligne Securitoo et aussi de Trojan Remover. Mais rien n'y fait. Chaque fois que je redémarre, ce Trojan est toujours présent. 
Merci de votre aide.

Pour info, voici ce que le scan avec HijackThis a donné: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 02:38:23, on 10/01/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16574) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE 
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe 
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE 
D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe 
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe 
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE 
C:\WINDOWS\System32\svchost.exe 
D:\Program files\Maxtor\Sync\SyncServices.exe 
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE 
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE 
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe 
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe 
C:\WINDOWS\system32\HPZipm12.exe 
C:\WINDOWS\system32\svchost.exe 
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe 
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\WINDOWS\system32\Rundll32.exe 
C:\WINDOWS\system32\keyhook.exe 
C:\Program Files\Launch Manager\QtZgAcer.EXE 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\Program Files\Arcade\PCMService.exe 
C:\Program Files\Logitech\Video\LogiTray.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe 
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe 
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE 
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe 
D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe 
D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe 
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe 
C:\Program Files\Logitech\Video\FxSvr2.exe 
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 
C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe 
D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe 
C:\WINDOWS\system32\ctfmon.exe 
D:\Program Files\Picasa2\PicasaMediaDetector.exe 
C:\Program Files\Windows Media Player\WMPNSCFG.exe 
D:\Program Files\9 Dictionnaires Utiles\MediaDICO9Ut.EXE 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
D:\Program Files\9 Dictionnaires Utiles\Rac9Ut.EXE 
D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe 
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 
D:\Program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE 
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 
C:\WINDOWS\system32\HPZinw12.exe 
D:\Program files\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O1 - Hosts: HP29F34E HP0018FE29F34E 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O4 - HKLM\..\Run: [LaunchApp] Alaunch 
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe 
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent 
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe 
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe" 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe" 
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe 
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash 
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW 
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot 
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe" 
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 
O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe" 
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe 
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe 
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe" 
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe 
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm 
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll 
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) 
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O15 - Trusted Zone: *.canalplay.com 
O15 - Trusted Zone: *.canalplusactive.com 
O15 - Trusted Zone: http://toolbar.imageshack.us 
O15 - Trusted Zone: *.musicmatch.com 
O15 - Trusted Zone: *.canalplay.com (HKLM) 
O15 - Trusted Zone: *.canalplusactive.com (HKLM) 
O15 - Trusted Zone: *.musicmatch.com (HKLM) 
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab 
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab 
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support 
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/ 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab 
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab 
O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/ 
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab 
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab 
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab 
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/ 
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - https://www.iplay.com/welcome/browser 
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129 
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe 
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE 
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe 
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe 
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe 
O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe 
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 

End of file - 15556 bytes

papyber · Answer

Procédure infection MSN 
1/télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 
tuto pour l’utiliser 
regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
2/ 
télécharge AVG Antispyware 
https://www.avg.com/en-ww/free-antivirus-download 
mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour, 
Clique sur le bouton « Analyse » onglet « paramètres » 
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine 
3/ 
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
4/ 
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau : 
http://sosvirus.changelog.fr/MSNFix.zip 
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour. 
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. 

Décompresse-le (clic droit : Extraire ici). 
A la racine du système, déplace le dossier décompressé, comme suit : 
C:\MSNFix. 
Ouvre-le et double clique sur le fichier MSNFix.bat 
Choisis l'option R. 
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé. 
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum, 
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils... 
5/ 
Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 
Poste le rapport obtenu 
S’il te demande d’uploader un fichier, tu le fais… 


Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur 

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet 

1* 
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve 
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes 
2* 
lance avg antispyware 
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système. 
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware 
3* 
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas... 
Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement et poste moi les rapports obtenus 

MSNFix 
AVG antispyware 
Clean .txt 
ainsi qu'un scan HijackThis.

carmelo74 · Answer

Bonjour et merci d'avoir pris le temps de me dire tout cela.
Je vais appliquer ces conseils et vous dirait le résultat.
Bien à vous, avec tous mes voeux pour 2008,
Carmelo

carmelo74 · Answer

Bonjour,

Voici le message apparu dans mes fenêtres de discussion MSN une fois le Trojan en place.
C'est pas toi!?? http://naked4friends.com/?=nom.prenom@domaine.com

carmelo74 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:13:09, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program files\Maxtor\Sync\SyncServices.exe
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
D:\Program files\HijackThis.exe
C:\WINDOWS\system32\HPZinw12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: HP29F34E HP0018FE29F34E
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Flash Player2] C:\DOCUME~1\ACER\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

papyber · Answer

tu es pas mal infecté mais on va régler cela rapidement
suis bien les consignes
Télécharge BTFix de bibi26
http://cluster1.easy-hebergement.net/
Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
Ouvre le dossier BTFix 
Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge LopXPMH sur ton Bureau. 
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

 Dézippe-le et double clique sur le fichier lopxpMH.bat. 
 Poste le contenu du rapport qui va s'ouvrir.

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 
Choisis l'option 1 puis patiente 
Poste le rapport obtenu 
S’il te demande d’uploader un fichier, tu le fais… 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les 

Redémarre en mode sans échec

1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur 

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas... 
Ouvre le dossier jaune nommé clean sur ton bureau. 
Double-clique sur clean.cmd 
Choisis l'option 2 et copie sur le bureau le rapport généré. 
Si une fenêtre s'ouvre, laisse-la. 
Clique sur Q pour quitter le programme. 

redémarre normalement et poste moi les rapports obtenus 

BTFix
Navilog
Clean .txt 
lopxpmh
ainsi qu'un scan HijackThis.

carmelo74 · Answer

Voici le rapport quand je recherche avec BTFix:

BTFix 1.068 (par bibi26) - 11/01/2008 16:17:01 - Analyse
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Analyse terminée

carmelo74 · Answer

Search Navipromo version 3.4.0 commencé le 11/01/2008 à 16:20:57,17
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\ACER\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\ACER\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\axsetup.dll trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\ACER\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 16:24:01,76 ***

carmelo74 · Answer

Rapport lopxpMH2 version 2.0 fait à 16:29:02,78 le 11/01/2008 C:\Documents and Settings\ACER\Bureau\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Application Data 07/03/2005 20:16 . 07/03/2005 20:16 .. 16/05/2006 16:33 Identities 07/03/2005 20:16 Microsoft 07/03/2005 20:16 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 07/03/2005 20:16 . 07/03/2005 20:16 .. 07/03/2005 20:24 Microsoft 16/05/2006 16:33 3 223 790 IconCache.db 1 fichier(s) 3 223 790 octets 3 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\All Users\Application Data 07/03/2005 20:16 . 07/03/2005 20:16 .. 26/01/2007 13:00 Adobe 25/01/2007 23:01 Apple Computer 29/07/2006 01:39 BOONTY 01/02/2007 08:11 Downloaded Installations 16/11/2006 13:31 EBP 25/06/2007 16:04 F-Secure 10/01/2008 00:07 Grisoft 12/01/2007 12:43 HP 24/06/2007 01:39 Installations 31/07/2006 15:15 Kodak 29/07/2006 01:39 Macrovision 07/01/2008 19:29 Maxtor 07/03/2005 20:16 Microsoft 09/03/2007 12:35 Microsoft Corporation 17/02/2007 03:34 mpDRM 03/12/2006 16:03 MSScanAppDataDir 26/07/2006 15:04 NtiDvdCopy 01/11/2006 11:43 Oberongames 01/02/2007 09:21 PC Suite 10/02/2007 08:49 Pile amen sixth blue 12/12/2006 20:28 PlayFirst 18/05/2006 22:59 QuickTime 08/06/2006 17:19 SBT 10/01/2008 00:09 Simply Super Software 25/05/2006 20:21 Skype 12/01/2007 12:36 Sonic 18/05/2006 22:39 Sony Ericsson 20/05/2006 01:02 Symantec 30/07/2006 12:33 Trymedia 30/05/2006 14:50 Windows Genuine Advantage 09/01/2008 23:43 WLInstaller 03/09/2006 01:27 Yahoo! 29/07/2006 00:27 Zylom 07/03/2005 20:16 62 desktop.ini 12/01/2007 12:12 21 494 hpzinstall.log 31/01/2007 16:47 1 359 QTSBandwidthCache 3 fichier(s) 22 915 octets 35 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Application Data 07/03/2005 20:29 . 07/03/2005 20:29 .. 07/03/2005 20:29 Microsoft 20/05/2006 07:40 Symantec 0 fichier(s) 0 octets 4 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 07/03/2005 20:29 . 07/03/2005 20:29 .. 07/03/2005 20:29 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Application Data 07/03/2005 20:29 . 07/03/2005 20:29 .. 07/03/2005 20:29 Microsoft 16/06/2007 02:55 PC Suite 0 fichier(s) 0 octets 4 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 07/03/2005 20:29 . 07/03/2005 20:29 .. 07/03/2005 20:29 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\ACER\Application Data 16/05/2006 16:35 . 16/05/2006 16:35 .. 20/10/2006 13:15 ABBYY 18/05/2006 14:43 ACD Systems 18/05/2006 16:57 Adobe 18/05/2006 16:57 AdobeUM 31/01/2007 16:47 Apple Computer 20/10/2006 17:54 ArcSoft 18/05/2006 22:34 CyberLink 01/02/2007 08:37 DataLayer 27/06/2007 02:32 DivX 10/02/2007 08:48 Else plus 25/06/2007 16:18 F-Secure 31/10/2006 02:33 G-Force 07/06/2006 16:32 Google 07/11/2007 23:09 GOTO Software 10/01/2008 00:07 Grisoft 19/05/2006 23:23 Help 12/01/2007 12:54 HP 16/05/2006 16:35 Identities 20/05/2006 09:35 ispnews 14/02/2007 13:28 Leadertech 18/05/2006 12:44 Macromedia 22/07/2006 15:29 Media Player Classic 16/05/2006 16:35 Microsoft 08/06/2006 17:11 Microsoft Web Folders 01/11/2006 21:33 Mozilla 01/02/2007 08:26 Nokia 16/06/2007 03:05 Nokia Multimedia Player 29/08/2006 17:18 ntr 10/10/2006 10:50 OpenOffice.org2 01/02/2007 08:16 PC Suite 27/06/2007 02:28 Pegasys Inc 12/12/2006 20:28 PlayFirst 02/08/2006 10:14 Real 10/01/2008 00:09 Simply Super Software 25/05/2006 20:21 Skype 02/09/2006 10:55 Sowedoo Software 23/05/2006 23:51 Sun 20/05/2006 01:03 Symantec 24/12/2007 03:43 Unigraphics Solutions 28/05/2006 11:10 Wannadoo 13/08/2006 03:46 XnView 29/07/2006 00:29 Zylom 16/05/2006 16:35 62 desktop.ini 24/07/2007 15:13 16 164 NMM-MetaData.db 2 fichier(s) 16 226 octets 44 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\ACER\Local Settings\Application Data 16/05/2006 16:35 . 16/05/2006 16:35 .. 20/10/2006 13:15 ABBYY 28/06/2006 11:18 ACD Systems 18/05/2006 14:43 ACDSee 18/05/2006 16:57 Adobe 26/01/2007 01:45 Apple Computer 18/05/2006 23:05 ApplicationHistory 07/06/2006 16:32 Google 19/05/2006 23:23 Help 12/01/2007 12:48 HP 18/05/2006 12:10 Identities 12/01/2007 12:51 IsolatedStorage 04/11/2006 15:59 Logitech-LS 16/05/2006 16:35 Microsoft 01/11/2006 21:33 Mozilla 09/08/2006 05:15 PCHealth 18/05/2006 22:34 Powercinema 24/06/2006 23:03 WMTools Downloaded Files 18/05/2006 14:44 81 408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/08/2006 23:37 127 fusioncache.dat 18/05/2006 11:27 584 096 GDIPFONTCACHEV1.DAT 03/08/2006 12:06 4 277 094 IconCache.db 4 fichier(s) 4 942 725 octets 19 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Documents and Settings\Propriétaire\Application Data 15/06/2007 17:29 . 15/06/2007 17:29 .. 0 fichier(s) 0 octets 2 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 07/03/2005 20:28 . 07/03/2005 20:28 .. 16/05/2006 16:34 Identities 07/03/2005 20:28 Microsoft 07/03/2005 20:28 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 5 620 596 736 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 07/03/2005 20:28 . 07/03/2005 20:28 .. 07/03/2005 20:28 Microsoft 16/05/2006 16:34 3 223 790 IconCache.db 1 fichier(s) 3 223 790 octets 3 Rép(s) 5 620 596 736 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\Scheduled Scheduled inexploitable C:\WINDOWS\Tasks\F84E535486721688.job s "ˆ!× 6 c : \ d o c u m e ~ 1 \ a c e r \ a p p l i c ~ 1 \ e l s e p l ~ 1 \ T h u n k d e a f g r e a t . e x e A C E R € 0 Ë < C:\WINDOWS\Tasks\User_Feed_Synchronization-{D6103915-E977-47EB-82A4-DB62953608BF}.job $ C : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # C : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r A C E R " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø % 0 Ø ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 07/03/2005 20:17 . 07/03/2005 20:17 .. 23/05/2006 13:24 3B Software 16/05/2006 16:38 acer 07/03/2005 20:44 Acer Inc 07/03/2005 20:45 Adobe 02/01/2008 16:06 Adobe Type Manager 07/03/2005 20:46 Arcade 07/03/2005 20:36 AvRack 12/12/1999 23:57 987 136 CRDE2000.dll 07/03/2005 20:46 CyberLink 15/04/2007 11:23 Dictionnaire 01/02/2007 09:06 DIFX 23/06/2006 23:21 DivX 15/04/2007 11:23 EuroConverter Desktop 06/05/2007 12:55 ffdshow 07/03/2005 20:17 Fichiers communs 18/09/2007 06:06 29 017 528 FileFormatConverters.exe 15/04/2007 11:23 Finale 15/04/2007 11:25 Finale 2003 15/04/2007 11:26 Google 05/09/2007 12:32 Hewlett-Packard 05/09/2007 12:17 HP 11/01/2007 18:26 Incomplete 07/03/2005 20:22 Internet Explorer 23/06/2007 10:45 Inventel 02/12/1999 18:01 229 376 ISP2000.dll 23/05/2006 23:48 Java 16/05/2006 16:38 Launch Manager 15/04/2007 11:27 Libraries 04/11/2006 15:24 Logitech 07/03/2005 20:21 Messenger 10/05/2007 15:19 Microsoft CAPICOM 2.1.0.2 07/03/2005 20:25 microsoft frontpage 08/06/2006 17:11 Microsoft Office 18/05/2006 11:47 Microsoft SQL Server 10/01/2008 00:04 Microsoft SQL Server Compact Edition 30/11/2006 17:48 Microsoft.NET 07/03/2005 20:22 Movie Maker 18/09/2007 06:06 MSECache 07/03/2005 20:21 MSN 30/09/2006 00:33 MSN Games 07/03/2005 20:21 MSN Gaming Zone 20/05/2006 08:42 MSN Messenger 06/05/2007 12:56 MSXML 4.0 07/01/2008 19:23 MSXML 6.0 15/04/2007 11:27 Musicmatch 18/09/2006 08:15 MUSK Codec Pack v5 11/06/2007 13:07 MyCash 11/01/2008 16:18 Navilog1 07/03/2005 20:22 NetMeeting 07/03/2005 20:49 NewTech Infosystems 30/01/2007 17:25 NielsenNetratings 30/10/2006 11:58 OfficeUpdate11 06/05/2007 12:56 Online Services 10/10/2006 10:48 OpenOffice.org 2.0 10/10/2006 10:47 OpenOffice.org 2.0 Installation Files 31/10/2006 14:45 OpenOffice.org 2.0 Language Pack (Français) 18/06/2007 22:01 OpenOffice.org 2.2 01/04/2007 18:22 orange 07/03/2005 20:22 Outlook Express 15/04/2007 11:39 PartyGaming 02/07/2007 10:50 PC Connectivity Solution 21/05/2007 17:29 QuickTime 21/05/2006 16:08 Real 07/03/2005 20:36 Realtek Sound Manager 20/05/2006 09:23 Securitoo 07/03/2005 20:23 Services en ligne 16/05/2006 16:35 SiS VGA Utilities V3.65f 07/03/2005 20:42 sisagp 15/04/2007 11:39 Smart Panel 15/04/2007 11:39 SmartMusic 18/05/2006 22:39 Sony Ericsson 31/10/2006 02:30 SoundSpectrum 18/05/2006 14:38 SphinxV5 20/05/2006 01:03 Symantec 07/03/2005 20:34 Synaptics 28/02/2007 11:23 Thomson 04/04/2007 17:56 Virtools Web Player 3.5 04/11/2007 12:00 VOB 22/05/2006 11:43 Voice Editor 3 29/06/2007 19:34 Windows Live 01/11/2006 23:11 Windows Media Connect 2 07/03/2005 20:21 Windows Media Player 07/03/2005 20:21 Windows NT 28/11/2006 13:26 WinRAR 18/09/2007 06:06 10 999 224 word2007-kb934173-fullfile-x86-glb.exe 07/03/2005 20:25 xerox 4 fichier(s) 41 233 264 octets 84 Rép(s) 5 620 596 736 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.gaypax.com REG_BINARY emuledeaaz.free.fr REG_BINARY www2.globalepanel.com REG_BINARY www.astroo.com REG_BINARY www.cofidis.fr REG_BINARY *.net382.caisse-epargne.fr REG_BINARY webmessenger.msn.com REG_BINARY msn.skyblog.com REG_BINARY www.scroutchi-scroutchi.com REG_BINARY www.bgay.com REG_BINARY *.freegaypics.tv REG_BINARY *.zylom.com REG_BINARY 00000000 www.edengay.com REG_BINARY www.spicyboy.com REG_BINARY www.suckaboner.com REG_BINARY www.shockinggaysites.com REG_BINARY www.sudoku-land.com REG_BINARY www.allfreegay.com REG_BINARY www.moncitegay.com REG_BINARY www6.globalepanel.com REG_BINARY *.zylomgames.com REG_BINARY 00000000 *.ds-g2-enligne.credit-agricole.fr REG_BINARY www17.mappy.com REG_BINARY dns-look-up.com REG_SZ www.dns-look-up.com REG_SZ netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Sixthblue1intra REG_SZ C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe PCSuiteTrayApplication REG_SZ D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] book ante REG_SZ C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

carmelo74 · Answer

BTFix 1.068 (par bibi26) - 11/01/2008 17:08:42 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\ACER\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

 - Fichiers temporaires effacés
 - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Nettoyage terminé

carmelo74 · Answer

Mon antivirus Securitoo a détecté un Trojan32.W32/infect... Je l'ai fait supprimé par mon anti-virus. Ai-je bien fait?

carmelo74 · Answer

Search Navipromo version 3.4.0 commencé le 11/01/2008 à 17:24:49,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\ACER\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\ACER\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\ACER\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS	mlpcert2007 trouvé !
C:\WINDOWS\system32\axsetup.dll trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\ACER\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 17:35:26,96 ***

carmelo74 · Answer

C:\WINDOWS\System32\wpa.dbl -->11/01/2008 16:02:12
C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2008 20:52:58
C:\WINDOWS\System32\~.inf -->08/01/2008 10:36:36
C:\WINDOWS\System32\~.tmp -->08/01/2008 10:36:36
C:\WINDOWS\System32\lvcoinst.log -->07/01/2008 20:05:20
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\PerfStringBackup.INI -->26/12/2007 00:14:26
C:\WINDOWS\System32\perfh00C.dat -->26/12/2007 00:14:26
C:\WINDOWS\System32\perfc00C.dat -->26/12/2007 00:14:26
C:\WINDOWS\System32\perfh009.dat -->26/12/2007 00:14:26
C:\WINDOWS\System32\perfc009.dat -->26/12/2007 00:14:26
C:\WINDOWS\System32\TZLog.log -->15/12/2007 05:11:12
C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 20:46:04
C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 20:46:04
C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
C:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
C:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
C:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
C:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
C:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20

C:\WINDOWS\presf.txt -->11/01/2008 16:11:14
C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/01/2008 16:02:10
C:\WINDOWS\0.log -->11/01/2008 16:01:00
C:\WINDOWS\wiadebug.log -->11/01/2008 15:59:42
C:\WINDOWS\bootstat.dat -->11/01/2008 15:58:24
C:\WINDOWS\SchedLgU.Txt -->11/01/2008 15:56:38
C:\WINDOWS\wiaservc.log -->11/01/2008 15:56:38
C:\WINDOWS\setupapi.log -->11/01/2008 15:56:20
C:\WINDOWS\WindowsUpdate.log -->11/01/2008 15:56:20
C:\WINDOWS\msnfix.txt -->11/01/2008 15:47:48
C:\WINDOWS\DirectX.log -->10/01/2008 00:08:36
C:\WINDOWS\WIC.log -->10/01/2008 00:05:14
C:\WINDOWS\ocmsn.log -->10/01/2008 00:05:12
C:\WINDOWS\msgsocm.log -->10/01/2008 00:05:12
C:\WINDOWS	soc.log -->10/01/2008 00:05:12

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 20:46:04
C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 20:46:02
C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 20:45:56
C:\WINDOWS\System32\libdivx.dll -->11/12/2007 20:45:56
C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 20:44:28
C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 20:44:28
C:\WINDOWS\System32\dpl100.dll -->11/12/2007 20:44:28
C:\WINDOWS\System32\dtu100.dll -->11/12/2007 20:44:28
C:\WINDOWS\System32\dpuGUI10.dll -->11/12/2007 20:44:22
C:\WINDOWS\System32\dpu10.dll -->11/12/2007 20:44:20
C:\WINDOWS\System32\dpuGUI11.dll -->11/12/2007 20:44:20

carmelo74 · Answer

Voilà,

J'espère avoir bien suivi tes consignes comme il faut, et je te dirais ce qu'il en est afin de "boucler" le dossier.

ENCORE UN GRAND MERCI DE M'AVOIR ASSISTE DANS CETTE TÂCHE TOUJOURS INGRATE DE SE DEBARASSER D'UN TROJAN.
Carmelo

papyber · Answer

on continue
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc note va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc note. Ton bureau va réapparaître 

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau.
Démarrer > Panneau de configuration > Options Internet 
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

> Supprime-les 

/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

2* Crée un nouveau document texte : 
clic droit de souris sur le bureau, "Nouveau"> "Document Texte". 
Ouvre-le et copie-colle dedans ce qui est ci-dessous, (copie tout d'un trait) : 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sixthblue1intra"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"dns-look-up.com"=-
"www.dns-look-up.com"=-
Puis "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : reglop.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)
Comment aller en Mode sans échec lettre C 
https://forum.pcastuces.com/sujet.asp?f=25&s=3902 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte régulier, et non Administrateur *****

 4/ Assure toi d'avoir accès aux dossiers/fichiers cachés : 
Ouvrir un dossier, n'importe lequel. Aller dans : 
Outils/Options des dossiers/Affichage et 
- cocher "afficher les dossiers et fichiers cachés", 
- décocher "masquer les extensions des fichiers dont le type est connu". 
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)" 
"appliquer" et "ok" 

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves : 
C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue
C:\Documents and Settings\ACER\Application Data\Else plus

recache tes dossiers et fichiers en effectuant la manoeuvre inverse 


5/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre : 
del /a C:\WINDOWS\Tasks\F84E535486721688.job


valide par entrée, puis ferme la fenêtre de commande. 

6/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

7/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

carmelo74 · Answer

L'ordinateur semble toujours avoir des traces de Trojan, car il fonctionne parfois au ralenti.

papyber · Answer

poste un rapport hijack this stp

carmelo74 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:31, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
D:\Program files\Maxtor\Sync\SyncServices.exe
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
D:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe
D:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
D:\Program Files\9 Dictionnaires Utiles\Rac9Ut.EXE
D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Program files\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: HP29F34E HP0018FE29F34E
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Sixthblue1intra] C:\Documents and Settings\All Users\Application Data\Pile amen sixth blue\LOAD BARB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mxomssmenu] "D:\Program files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\ACER\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\ACER\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BitComet] "D:\Program files\BitLord\BitLord.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] D:\Program Files\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = D:\Program files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - D:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://toolbar.imageshack.us
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/24.19/uploader2.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://82.196.6.47/iShop_injector/PDownLoadActiveX.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/...
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/activex/uploader_uni.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} (RealPlayer G2 Control) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://scripts.dlv4.com/binaries/egauth4/egauth4_1052_FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9838E5F9-7B0B-4BAF-A348-6E0DBCBEBE02}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - D:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - D:\Program files\Maxtor\Sync\SyncServices.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

papyber · Answer

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

carmelo74 · Answer

Rapport TCleaner.txt
-->- Recherche: 

C:\MsnFix: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\ACER\Bureau\LopXpMh2: trouvé !
C:\Documents and Settings\ACER\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\ACER\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\ACER\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\ACER\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\ACER\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\ACER\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\ACER\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\ACER\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\MsnFix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\ACER\Bureau\LopXpMh2: supprimé !
C:\Program Files\Navilog1: supprimé !

papyber · Answer

ok fais la suite

Backdoor.W32/Agent.CSN via MSN

34 réponses

Votre réponse

Discussions similaires

Newsletters