Sujet Précédent Sujet Suivant

Fenêtre

Fermé
lola13 - 18 févr. 2008 à 22:53
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 mars 2008 à 12:45
Bonjour,
Depuis ce matin, dès que j'ouvre internet explorer, une fenêtre s'ouvre : il es ecrit avertissement de sécurité.Fichier ouvert. IL y a un nom de fichier, éditeur inconnu .Il semeblerait que ce soit un virus, car depuis, j'ai pleins de fenêtres de pub qui s'ouvrent, des trucs de jeu, que je n'avais pas avant. Je ne comprends pas grand chose à l'informatique, mais j'ai fait un nettoyage (contre les chevaux de Troie et sur les conseils de mon frère assez calé). Il m'à supprimé pleins de "merdes", mais il m'en reste et mon problème reste entier. Qui peut m'aider en m'expliquant assez simplement SVP. Merci beaucoup.
A voir également:

126 réponses

Précédent
Réponse 81 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 févr. 2008 à 17:38
colle moi un nouveau log hijackthis .
0
Réponse 82 / 126
lola 13
24 févr. 2008 à 17:48
au risque de te paraître idiote, je ne sais pas ce qu'est un "log hijackthis". Est-ce que tu veux à nouveau le rapport de moveit ? je ne connais pas vraiment les termes particuliers de l'informatique !
0
Réponse 83 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 févr. 2008 à 18:17
fais ceci avec hijackthis :Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum
0
lola 13
24 févr. 2008 à 18:26
Voila le rapport ( merci pour ta patience!)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:07, on 19/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\conime.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Windows\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
0
Réponse 84 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 févr. 2008 à 21:10
salut à vous deux (et merci à JFK d'être venu !)

Avec HijackThis :
Do a system scan only
Coche cette ligne : ( UNIQUEMENT CETTE LIGNE ! )

O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll

Arrête toutes les autres applications en cours et :
clique sur Fix checked

Ensuite toujours dans HijackThis
BP Config
Onglet Misc Tools
BP Delete a file on reboot
Sélectionne le fichier suivant :

C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll

Valide et répond OUI pour redémarrer.

Espérons que comme ça cela fonctionne ...

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 126
lola 13
24 févr. 2008 à 21:23
Salut cgui33, merci à jfk d'avoir pris la relève
J'ai fait exactement ce que tu m'as dit, mais rien n'a changé pour l'instant. Est-ce normal ?
0
Réponse 86 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 févr. 2008 à 21:49
Reposte un log HijackThis pour voir
A+
0
lola 13
24 févr. 2008 à 22:01
monsieur est servi ^^ à toi de jouer !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:28, on 24/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Menu Démarrer\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Menu Démarrer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5234/mcfscan.cab
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Menu Démarrer\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 87 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 févr. 2008 à 22:23
Effectivement rien a changé ...
J'espère que JFK va nous trouver une solution pour virer ça.
En espérant que tes problèmes viennent de là !
J'en doute un peu ... mais c'est lui le pro !
A+
0
lola 13
24 févr. 2008 à 22:25
Alors je fais quoi maintenant ? On laisse le temps à JFK de réfléchir et on attends je suppose ?
0
Réponse 88 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
24 févr. 2008 à 22:28
En espérant que tes problèmes viennent de là ! ==>effectivement c'est bien cette ligne qui est infecté !

regarde: adware

je vais voir si je trouve un fix (compatible vista ) pour le virer .
0
lola 13
24 févr. 2008 à 22:41
"En espérant que tes problèmes viennent de là ! ==>effectivement c'est bien cette ligne qui est infecté ! "

ça veut dire quoi, encore du charabia informatique ?
0
Réponse 89 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
24 févr. 2008 à 22:29
Oui
Mais, je continue de mon côté !
Je le contacterai pour voir ce qu'il pense de ton pb !
A demain
0
lola 13
24 févr. 2008 à 22:43
A demain "cgui", merci.
0
Réponse 90 / 126
lola 13
24 févr. 2008 à 22:56
Je serai connectée demain toute la journée. Bonsoir , merci à demain.
0
Réponse 91 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 févr. 2008 à 18:10
salut vous deux , on va réessayer navilog :

mais ce coup ci en désactivant l'UAC :https://forum.malekal.com/viewtopic.php?f=59&t=6517

Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
lola 13
25 févr. 2008 à 19:48
Désolée, ça sera un peu plus long, mais j'ai posté le rapport, mais il n'est pas affiché, il a du se perdre. Depuis que j'ai refait navilog en décochant la case le problème à disparu. 5J'ai recoché la case à la fin de la manoeuvre). A ton avis qu'est-ce qu'il se passe ?
0
lola 13 > lola 13
25 févr. 2008 à 20:26
Voila le rapport. Mais j'ai encore des fenetres publicitaires.

Search Navipromo version 3.4.5 commencé le 25/02/2008 à 19:15:31,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\MARYLENE\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\MARYLENE\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\MARYLENE\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\MARYLENE\AppData\Local\Microsoft *

* Recherche dans C:\Users\MARYLENE\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\MARYLENE\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\MARYLENE\AppData\Local\Microsoft :


* Dans C:\Users\MARYLENE\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\MARYLENE\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :
0
Réponse 92 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 févr. 2008 à 20:54
on va essayer de le supprimer manuellement :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.

Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

PlayMP3Z

Le fix va te demander de le resaisir, fais-le et valide

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
0
lola 13
25 févr. 2008 à 21:57
opération terminée.Qu'est-ce qui se passe maintenant ?


Clean Navipromo version 3.4.5 commencé le 25/02/2008 à 21:46:09,59

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : PlayMP3Z

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\Windows\system32 *

* Suppression dans C:\Users\MARYLENE\AppData\Local\Microsoft *

* Suppression dans C:\Users\MARYLENE\AppData\Local\virtualstore\windows\system32 *

* Suppression dans C:\Users\MARYLENE\AppData\Local *


*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\MARYLENE\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\MARYLENE\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\MARYLENE\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARYLENE\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\MARYLENE\AppData\Local\Microsoft *


* Dans C:\Users\MARYLENE\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\MARYLENE\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 25/02/2008 à 21:50:41,97 ***
0
Réponse 93 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
25 févr. 2008 à 22:46
Salut Lola
Bon alors comment se comporte ton PC ?
A+
0
lola 13
25 févr. 2008 à 22:52
salut !
A priori ,je n'ai plus ces fenêtres d'avertissement de sécurité qui s'ouvraient tout le temps. Les choses ont l'air d'être rentrées dans l'ordre. Pour ce soir je décroche car je suis fatiguée, mais je ne manque pas de vous tenir au courant dès demain soir si vous êtes là ?
0
lola 13 > lola 13
25 févr. 2008 à 23:09
bonne soirée, à demain, merci.
0
Réponse 94 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
25 févr. 2008 à 23:14
a demain bonne nuit .........
0
lola13
26 févr. 2008 à 18:44
Salut CGUI, et JFK,
Contente de pouvoir vous dire que tout est rentré dans l'ordre. Je vous remercie infiniment pour votre aide et votre patience ( je ne comprends pratiquement rien à l'informatique), mille merci encore et des bisous en prime !
0
Réponse 95 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
26 févr. 2008 à 20:24
pas trop vite lola ; j'ai pas tout a fait fini avec toi :

Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

utilises tu "incredimail" ???

et as tu utilisé MSN ??




0
Réponse 96 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
26 févr. 2008 à 20:34
Oupss une autre question : "as tu une toolbar (barre d'outils ) du nom de mirar qui s'est installé sur ton navigateur ??
0
lola13
26 févr. 2008 à 22:37
ah en effet ce n'est pas tout a fait fini il reste encore des choses a faire !

J'ai fait tout ce que tu m'as dit avec cleanup et j'ai supprimé tous les fichiers manuellement sauf layout.ini

Pour répondre a tes questions j'utilise bien incredimail comme client mail , je ne suis pas allée sur msn depuis un bon moment et aucune toolbar du nom de "Mirar" ne s'est installé sur mon navigateur web.

J'ai voulu te poster le rapport layout mais j'ai dû arreter l'envoie du message sur le forum car il etait beaucoup trop lent
maintenant si tu le veux je peux te le poster sachant que je mobiliserais l'ordinateur toute la soirée.
0
Réponse 97 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
26 févr. 2008 à 22:42
pour incredimail==>je n'aime pas trop ce programme,il est un peu louche ..........mais bon .

tu vas passer Msnfix (j'ai comme un doute ) :

désactive l'UAC pour l'utiliser : !!

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
lola13
26 févr. 2008 à 23:28
je m'occupe de ça dès demain, je décroche, je suis fatiguée Merci; bonsoir jfk
0
lola13 > lola13
27 févr. 2008 à 12:47
Voila j'ai fait ce que tu m'as dit , je te poste le rapport mais je ne sais pas si c'est le bon car je n'ai pas trouvé le rapport du nom de date_heure.txt je t'ai donc posté celui qui s'est ouvert tout seul avec le blocnotes.

Ceci dit je n'ai jamais eu de probleme avec incredimail , les spams et les pubs restent dans ma boite spam de mon compte Yahoo!

Et de toute façon je ne reçois que très peu de messages.

Pourquoi , lorsque je coche la case "recevoir les reponses par mail" cela ne marche plus ?

MSNFix 1.671

C:\MSNFix\MSNFix
Fix exécuté le 27/02/2008 - 11:54:37,96 By MARYLENE
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Users\MARYLENE\AppData\Local\TEMP\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... C:\Users\MARYLENE\AppData\Local\TEMP\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\regxpcom.exe] 0CA935807D52B6174C6D8F5EB4F5D9E4

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\Users\MARYLENE\Desktop\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27022008_12262034.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 98 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 févr. 2008 à 17:46
RAS pour msnfix, reposte moi un hijack
0
lola13
27 févr. 2008 à 18:31
Voila l'hijack d'aujourd'hui ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:52, on 27/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Menu Démarrer\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\System32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Menu Démarrer\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Menu Démarrer\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5234/mcfscan.cab
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Menu Démarrer\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 99 / 126
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
27 févr. 2008 à 21:02
Salut lola
Toujours infectée à ce que je vois ...
Je suis sûr que JFK va te sortir de là !
A+
0
Réponse 100 / 126
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
27 févr. 2008 à 21:13
re, on passe a l'artillerie lourde !

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain mess
0
cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009 10
27 févr. 2008 à 21:28
Salut JFK
Il avait été déconseillé de se servir de Combofix il y a quelques temps !
Doit t-on toujours ne s'en servir qu'en dernier recours ?
Ce n'est qu'une question ...
Au fait Mirar dans le user GIL tu ne m'avais pas répondu : Qu'en est-il ?

A+
0
lola13 > cgui33 Messages postés 1174 Date d'inscription vendredi 8 avril 2005 Statut Membre Dernière intervention 2 avril 2009
27 févr. 2008 à 22:25
Voila enfin le rapport qui sera peut etre decisif !

Si tu n'y vois pas d'inconvenients je decroche pour ce soir je suis fatiguée (a cause du kiné) mais tu peux me laisser les directives pour demain.

Bonne soirée et merci bien.

ComboFix 08-02-25.3 - MARYLENE 2008-02-27 22:09:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.456 [GMT 1:00]
Endroit: C:\Users\MARYLENE\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ContextTool
C:\Program Files\ContextTool\ContextTool-1.dll
C:\Program Files\ContextTool\pcre3.dll
C:\Program Files\ContextTool\uninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-27 16:38 --------- d-----w C:\Users\TOMMY\AppData\Roaming\OpenOffice.org2
2008-02-27 13:16 --------- d-----w C:\ProgramData\Google Updater
2008-02-27 13:01 --------- d-----w C:\Users\TOMMY\AppData\Roaming\AVG7
2008-02-27 11:29 --------- d-----w C:\Program Files\BrowsingProgram
2008-02-27 07:43 --------- d-----w C:\Users\GIL\AppData\Roaming\AVG7
2008-02-26 20:31 --------- d-----w C:\Program Files\CleanUp!
2008-02-25 20:50 --------- d-----w C:\Program Files\Navilog1
2008-02-25 17:36 --------- d-----w C:\Users\GIL\AppData\Roaming\OpenOffice.org2
2008-02-23 17:41 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-02-23 09:10 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-22 14:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-02-22 09:14 69,689 ----a-w C:\Windows\UNZIP.DLL
2008-02-22 09:14 507,904 ----a-w C:\Windows\TMUPDATE.DLL
2008-02-22 09:14 286,720 ----a-w C:\Windows\PATCH.EXE
2008-02-21 10:05 --------- d-----w C:\Program Files\Panda Security
2008-02-19 22:36 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-19 22:31 691,545 ----a-w C:\Windows\unins000.exe
2008-02-19 18:40 --------- d-----w C:\Program Files\CCleaner
2008-02-19 17:42 --------- d-----w C:\Program Files\Trend Micro
2008-02-18 18:49 --------- d-----w C:\Program Files\Lavasoft
2008-02-18 18:48 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-18 18:43 --------- d-----w C:\ProgramData\Lavasoft
2008-02-17 19:46 --------- d-----w C:\Program Files\FBrowsingAdvisor
2008-02-17 19:46 --------- d-----w C:\Program Files\FBrowserAdvisor
2008-02-17 19:36 --------- d-----w C:\Users\GIL\AppData\Roaming\LimeWire
2008-02-14 08:04 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 08:04 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 08:01 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 08:01 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 08:01 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 08:01 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 08:01 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 08:01 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 08:01 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 08:01 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 08:01 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 08:01 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 08:01 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-02-14 08:01 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 08:00 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 08:00 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 08:00 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 08:00 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 08:00 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 08:00 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 07:58 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 07:58 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 07:58 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 07:58 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-09 12:27 180 ----a-w C:\Users\GIL\AppData\Roaming\wklnhst.dat
2008-02-01 19:06 --------- d-----w C:\Users\TOMMY\AppData\Roaming\LimeWire
2008-01-29 16:14 --------- d-----w C:\Program Files\LimeWire
2008-01-27 19:00 --------- d-----w C:\Users\TOMMY\AppData\Roaming\Corel
2008-01-25 12:56 --------- d-----w C:\Users\TOMMY\AppData\Roaming\Nvu
2008-01-25 12:56 --------- d-----w C:\Program Files\Nvu
2008-01-22 14:21 --------- d-----w C:\Users\GIL\AppData\Roaming\Corel
2008-01-22 14:12 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-01-22 14:10 --------- d-----w C:\Program Files\Common Files\Corel
2008-01-22 14:09 --------- d-----w C:\Program Files\Corel
2008-01-22 14:05 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-13 17:10 --------- d-----w C:\Program Files\Dofus
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-09 09:14 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-09 09:14 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 09:01 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-09 09:01 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-09 09:00 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-14 10:32 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2007-12-13 07:29 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-13 07:29 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-13 07:29 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-09-08 08:29 174 --sha-w C:\Program Files\desktop.ini
2007-11-24 11:02 168 --sh--r C:\Windows\System32\5F7BF6CE0E.sys
2007-11-24 11:02 3,764 --sha-w C:\Windows\System32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F8EACE56-0AF4-3AE3-6EF8-F8CC39675729}]
2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingProgram\BrowsingProgram-1.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 10:00 1232896]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 10:44 208946]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Menu Démarrer\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 09:17 579072]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-06 19:15 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-06 19:15 8466432]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-06 19:15 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 12:24 219136]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-08 15:38:58 126136]

C:\Users\MARYLENE\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
wkcalrem.LNK - C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe [2005-08-19 06:14:28 21504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
avgwlntf.dll 2007-09-08 09:07 9216 C:\Windows\System32\avgwlntf.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3A4CC070-3EBE-487B-A0FF-45EDA3BC40D8}"= Disabled:UDP:C:\Users\MARYLENE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTGVXAXU\incredimail_install[1].exe:IncrediMail Installer
"{4C513806-F318-4BE4-9F1A-7235C75E80FA}"= Disabled:TCP:C:\Users\MARYLENE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KTGVXAXU\incredimail_install[1].exe:IncrediMail Installer
"{DD6C55C9-E2AA-4B26-BD4A-23B79B4166A7}"= Disabled:UDP:C:\Users\MARYLENE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZOHF9KL\incredimail_install[1].exe:IncrediMail Installer
"{68119F36-BADA-4FC5-BB42-7C1BA65F48CB}"= Disabled:TCP:C:\Users\MARYLENE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZOHF9KL\incredimail_install[1].exe:IncrediMail Installer
"{AE260EA3-6410-4925-A142-CDFF5C06DEBA}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{115928D3-9437-431F-A240-CE0C94C88CCC}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{895165A4-CCE7-43FF-870C-9800BD3787E4}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{DB317B35-7C10-4507-BD88-F7AD6328EAA5}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{91DDBE26-D5BF-4294-87B9-95D6CAE2B618}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9ADD85FC-7AA3-4621-9FE2-6BAA83E6AC75}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{787E57E6-DBED-435D-BC3D-11944A8C9E1C}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"{D99B153E-0999-4A93-84F9-BBB05C5A8960}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{AD5C173C-DC89-4A34-B590-F0FCD977126B}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{D18D7B1F-5E4F-4EB7-A316-2DE528BB78F1}C:\escan\kavupd.exe"= UDP:C:\escan\kavupd.exe:kavupd|Desc=kavupd
"UDP Query User{1A9D65A8-79CA-4265-9C1F-A459F15CBFBE}C:\escan\kavupd.exe"= TCP:C:\escan\kavupd.exe:kavupd|Desc=kavupd
"{B2361EE9-7CD6-437A-BC3B-D85C38A4EF58}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{23E4C176-9AA0-431A-9D2C-E76B82156771}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{6F4E9A05-C268-4A1D-9C3F-71E736DF1D61}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{FBA6DCE8-7E31-47CB-9C2D-C3FC67D7E7CC}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 SBSDWSCService;SBSD Security Center Service;C:\Menu Démarrer\Spybot []
R3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2007-12-21 09:17]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5772cd2-5dd9-11dc-a237-806e6f6e6963}]
\shell\AutoRun\command - E:\INTRO.EXE

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 16:17:59 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-02-27 18:06:09 C:\Windows\Tasks\User_Feed_Synchronization-{B2923FDC-50D5-44F3-9889-8DA1630BEE98}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-02-27 19:52:29 C:\Windows\Tasks\User_Feed_Synchronization-{B430F359-4A87-447A-9FCA-12CBADE38FB4}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 22:11:41
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 22:12:29
ComboFix-quarantined-files.txt 2008-02-27 21:12:26
.
2008-02-27 07:38:35 --- E O F ---
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses