Sujet Précédent Sujet Suivant

Pubs intempestives

Fermé
calu - 22 févr. 2008 à 11:48
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 26 févr. 2008 à 02:13
Bonjour,

Voila mon problème : cela fait maintenant des mois que j'ai des pubs intempestifs qui apparaissent sous forme de messages windows (par exemple: sécurité windows votre ordinateur est infecté...). J'ai également des pubs sur des casinos ou des trucs pornos (ce qui est très gênant quand on montre un truc à ses parents ou ses soeurs sur internet!!!). J'ai testé plusieurs logiciel (spybot, avg, ad aware) pour m'en débarrasser mais rien a fait.
Je m'en remet donc à vous tous pour m'aider à résoudre ce problème avant que je ne décide de défenestrer mon ordi. Je vous poste mon rapprot Hijackthis si cela peut vous aider.
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:34, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mgwyrpshw] c:\windows\system32\mgwyrpshw.exe mgwyrpshw
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

20 réponses

Réponse 1 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 12:32
Bonjou Calu,

fais ceci pour commencer..

Télécharge Navilog1
Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
--> enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Conserve le rapport

+


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

clic droit sur ton fichier clean.zip
dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
un rapport va etre généré

poste le + celui de Navilog


a plus tard
1
calu
22 févr. 2008 à 14:30
Avant tout merci lacoxinelle pour ta réponse rapide et précise!!!! Voici les rapports (navilog en 1er) :

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\lucas moyet\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\lucas moyet\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\evjqxu.dat
C:\WINDOWS\system32\evjqxu.exe
C:\WINDOWS\system32\evjqxu_nav.dat
C:\WINDOWS\system32\evjqxu_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

evjqxu.exe trouvé !
mgwyrpshw.exe trouvé !
mgwyrpshw.dat trouvé !
mgwyrpshw_nav.dat trouvé !
mgwyrpshw_navps.dat trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ykgide.exe trouvé !

* Recherche dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

evjqxu.dat trouvé !
mgwyrpshw.dat trouvé !

* Dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 22/02/2008 à 14:03:39,62 ***



et le second:


*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !


Voilà sinon j'avais une petite question: quand on fait une analyse comme navilog, l'analyse se fait elle dans "tout l'ordi" (car j'ai un ordi avec plusieurs sessions) ou uniquement dans ma session? désolé j'y connais pas grand chose!!!!

Encore merci. A+
0
Réponse 2 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 15:12
re,

pas de soucis avec plusieurs sessions...

Poursuivons...

1) redemarre en mode sans echec
-->tapote sur F8 ou F5 au demarrage de windows,
-->Démo --> https://www.malekal.com/demarrer-windows-mode-sans-echec/

2) Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2 Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre


Noter * Si ton bureau ne réapparait pas*,

Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet >processus
>Clique en haut à gauche sur fichiers >choisis "exécuter"
>Tape explorer et valide.
*Ton bureau. apparaitra *


3) Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2
Un rapport Va etre généré,
Copie et colle le rapport

4) redemarre

5) poste moi les 2 rapports stp navilog+ clean

a +
1
Réponse 3 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 15:20
enchaine en faisant ceci:

Clic sur Démarrer/ Panneau de Configuration /Options Internet
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés)
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd"

+

télécharge HijackThis

http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C: \hijackthis Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"

faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Autre Démo (Merci aà Philo 2100)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

poste moi le rapport

a plus tard
1
Réponse 4 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 16:18
parfait !

Il te faut un Pare Feu autre que celui de windows..

Télécharges Kério (en francais et gratuit)
https://www.commentcamarche.net/telecharger/ 206 kério

reglages ci dessous
http://www.malekal.com/kerio_firewall.php#mozTocId745600

ou Zone Alarme
https://www.malekal.com/tutoriel-zonealarm-firewall/

IMPORTANT--> Désactiver le Pare Feu de Wndows tu Dois en Garder qu'un Sinon bataille entre les Deux..

Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows--> tu Désactives

A toi d'arbitrer, ce dont tu veux ou non autoriser à rentrer
-->coches la case "creer une regle pour cette communication et ne plus me demander"
a chaque fois que tu autorises car sinon, il va toujours te redemander
. si l'intrusion est inconnue >fait une recherche sur google, avant d'autoriser par plus de precaution

+

un peu de lecture...(Merci a Philo 2100)

https://leblogdeclaude.blogspot.com/2007/02/informatique-virer-le-kit-de-connexion.html

+

https://www.malekal.com/projet-antimalware-2/

je te prepare la suite...un peu plus tard...

..a tout à l'heure ;-)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 17:56
re,

tu as eu le temps de lire ..;-D
tu peux a présent supprimer navilog et clean ainsi que les rapports les concernant (situés dans C)

1) supprimes si tu trouves ceci

C:\WINDOWS\system32\ykgide.exe
C:\StubInstaller.exe
C:\WINDOWS\system32\SpoonUninstall.exe
C:\Program Files\Viewpoint\


2)Télécharge également CCLEANER (que tu conserveras par la suite)
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Lors de l'installation ccleaner

Laisses Coché
--> Ajouter un raccourci dans le menu Démarrer

Décoches Ceci:

- Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
-Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubel
-Contrôler automatiquement les mises à jour de CCleaner
-Ajouter la barre d'Outils Yahoo! CCleaner

Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

3) dans outil (explorer)
-->option internet-->page d'accueil--> tapes ta page de demarrage habituelle

poste moi un nouveau rapport hijackthis

see you later..
1
Réponse 6 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 18:38
..tu n'as mis le pare feu ? c'est tres important...
meme si tu n'as pas plus de pubs...on n'as pas tout a fait fini, lignes a supprimer dans ton rapport hijack...nettoyage , vérifs...
--> as tu supprimer ? --> C:\WINDOWS\system32\ykgide.exe

a tout a l'heure ..
1
Réponse 7 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 19:47
ça c'est une bonne idée ...kério et avast = pas de probleme de compatibilité , c'est ce que j'avais avant, j'ai depuis troqué avast contre antivir, plus léger et trés performant, simple à utiliser bien qu'il soit en anglais


1)Demarre en mode sans echec (copies dans doc texte si besoin pour ne rien oublier tu n'y auras pas accés en MSE

2) lance hijackthis

3)coches ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

4) clic sur fix checked

5) lance AVG
analyse compléte--> appliques les actions recommandées

6) lance Ccleaner

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,)
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage
Clic sur Registre /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin)
Acceptes les Sauvegardes

7) redemarre

8) poste moi le rapport avg + hijackthis

bon courage et a plus tard

ps tu as bien assurré en enlevant le kit wanadoo, bravo
1
Réponse 8 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
22 févr. 2008 à 22:00
je ne sais pas si tu as essayé via un autre lien que le mien? ..car je l'ai mal inseré..je viens de regarder oups really i'm sorry..
celui la est ok
http://www.commentcamarche.net/telecharger/telecharger 206 kerio

aussi le pare feu de windows doit etre bien desactivé avant d'en installer un autre
et puis le principal est que tu en ai un ;-) zone alarme est bien aussi...

j'attends tes rapports

*** a suivre***
1
Réponse 9 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 14:32
bonjour calu,

vivi, bien dormi, merci ;-)

reposte moi un rapport (mode normal) stp
@+
1
Réponse 10 / 20
calu
22 févr. 2008 à 15:49
voila lacoxinelle, j'ai tout fait comme tu m'as dit. voici les rapports:

-le rapport navilog

Executé en mode sans échec

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\evjqxu.dat réalisée avec succès !
Copie C:\WINDOWS\system32\evjqxu.exe réalisée avec succès !
Copie C:\WINDOWS\system32\evjqxu_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\evjqxu_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\evjqxu.dat supprimé !
C:\WINDOWS\system32\evjqxu.exe supprimé !
C:\WINDOWS\system32\evjqxu_nav.dat supprimé !
C:\WINDOWS\system32\evjqxu_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\evjqxu*.pf trouvé !
Copie C:\WINDOWS\prefetch\evjqxu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\evjqxu*.pf supprimé !

* Dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

mgwyrpshw.exe trouvé !
Copie mgwyrpshw.exe réalisée avec succès !
mgwyrpshw.exe supprimé !

mgwyrpshw.dat trouvé !
Copie mgwyrpshw.dat réalisée avec succès !
mgwyrpshw.dat supprimé !

mgwyrpshw_nav.dat trouvé !
Copie mgwyrpshw_nav.dat réalisée avec succès !
mgwyrpshw_nav.dat supprimé !

mgwyrpshw_navps.dat trouvé !
Copie mgwyrpshw_navps.dat réalisée avec succès !
mgwyrpshw_navps.dat supprimé !

C:\WINDOWS\prefetch\mgwyrpshw*.pf trouvé !
Copie C:\WINDOWS\prefetch\mgwyrpshw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mgwyrpshw*.pf supprimé !


* Suppression dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\lucas moyet\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lucas moyet\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lucas moyet\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\lucas moyet\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\ykgide.exe trouvé !

*** Nettoyage terminé le 22/02/2008 à 15:23:19,26 ***



-le rapport clean

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/02/2008 a 15:26:56,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et le dernier hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:08, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Eurobarre\eb.exe
C:\Documents and Settings\lucas moyet\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 11 / 20
calu
22 févr. 2008 à 18:32
re,
j'ai lu un peu tous tes liens et ça m'a permis de faire un peu de ménage notamment le kit de connexion wanadoo qui soulé mon ordi et moi.
sinon j'ai l'impression que je n'ai plus de pubs intempestives et j'en suis EXTREMEMENT ravi, merci beaucoup c'est très sympa de m'avoir aidé. Voici mon rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:34, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 12 / 20
calu
22 févr. 2008 à 19:23
non je l'ai pas installé je le fais de suite. Je vais installer Kério. Sinon dans system32 j'ai bien supprimé un fichier nommé ykgide. Et pas de soucis pour peaufiner le nettoyage de mon PC. Bye.
0
Réponse 13 / 20
calu
22 févr. 2008 à 20:42
Finalement j'ai installé zonealarm comme firewall car j'arrivais pas à installer kério (problème d'erreur interne). J'espère qu'il y aura pas de problème de compatibilité mais à première vu pas de problème. Je vais maintenant m'occuper de tes dernières recommandations. @+
0
Réponse 14 / 20
calu
23 févr. 2008 à 14:14
bonjour lacoxinelle bien dormi?
Pour le parefeu, je garde zonealrme il a l'air bien à part qu'il me demande plein d'autorisation!!! je te poste le rapport hijackthis pour le rapport AVG j'ai oublié de lui mettre de me créer un rapport donc je le posterais plus tard:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:47, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 15 / 20
calu
23 févr. 2008 à 16:08
tu veux un rapport hijackthis? par contre avg y'a plus rien dans les menaces vu que j'ai fait une analyse sans demandé de rapport. Y'avais des trucs comme trackingcookies casinotropez....
0
Réponse 16 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 16:13
oui un rapport mode normal car celui la est en safe mode ( sans echec)
pas grave pour AVG as tu appliqué les actions recommandées?
0
Réponse 17 / 20
calu
23 févr. 2008 à 19:07
voici mon rapport hijackthis par contre comment on sait les action recommandées pour avg. Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:25, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Réponse 18 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 02:27
de retour...;-)


pour ce qui concerne AVG, c'est vrai que je n'ai pas trop donné de détails , comme j'ai vu dans ton 1er rapport que tu l'avais..
habituellement je joint ceci

"Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici

-->tu m'as dis n'avoir que des trackingcookies -->supprimes , vides ta quarantaine si ce n'est pas deja fait

1)Télécharges ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Désactives provisoirement le temps de l'utilisation de ComboFix
--> la protection en temps réel de ton Antivirus
-->de tes Antispywares, qui peuvent géner la procédure de recherche et de nettoyage de combofix


Démarre en mode sans echec et n'ouvre aucuns programmes

Ensuite --> double-clic sur Combofix.exe. qui se trouve sur ton bureau,
Il va te poser une question, réponds yes (touche y)
puis -->attends que ComboFix ait terminé
il de peut qu'il te demande de redemarrer
Le rapport sera crée dans: C:\Combofix.txt

**avant de te reconnecter à internet. **

-->Réactive la protection en temps réel de ton Antivirus
-->idem pour celui de tes Antispywares

2) Fais un scan bitdefender
https://www.bitdefender.fr/

>Clic sur Bifender Scan On Line
>accepte la licence+Controle Actives x

-->Poste le rapport combo+ rapport bitdefender

bon courage

ps; peux tu me préciser comment se comporte ton pc?
a plus
0
Réponse 19 / 20
calu
24 févr. 2008 à 21:26
salut lacoxinelle ça va?

Voici le rapport combo:
ComboFix 08-02-24.4 - lucas moyet 2008-02-24 20:24:08.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.357 [GMT 1:00]
Endroit: C:\Documents and Settings\lucas moyet\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-24 to 2008-02-24 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 19:47 . 2008-02-24 20:20 854,048 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-22 19:47 . 2008-02-24 20:20 11,084 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-22 19:42 . 2008-02-22 19:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\MailFrontier
2008-02-22 19:42 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-02-22 19:42 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-02-22 19:42 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-02-22 19:42 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-02-22 19:42 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-02-22 19:42 . 2008-02-22 19:44 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-22 19:41 . 2008-02-22 19:41 <REP> d-------- C:\Program Files\Zone Labs
2008-02-22 19:34 . 2008-02-24 20:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-22 18:18 . 2008-02-22 18:18 <REP> d-------- C:\Program Files\CCleaner
2008-02-17 15:18 . 2008-02-17 15:18 <REP> d-------- C:\Documents and Settings\denis moyet\WINDOWS
2008-02-02 16:09 . 2008-02-02 17:43 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-02 16:09 . 2008-02-02 17:43 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 19:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-23 10:16 148,992 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-23 10:16 1,323,520 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-02 16:46 --------- d-----w C:\Documents and Settings\fanny moyet\Application Data\Vidalia
2008-02-02 13:08 --------- d-----w C:\Program Files\Trend Micro
2008-02-01 19:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-02-01 10:10 --------- d-----w C:\Documents and Settings\isabelle chauffour\Application Data\AdobeUM
2007-12-27 16:29 --------- d-----w C:\Program Files\a-squared Free
2007-12-26 14:57 --------- d-----w C:\Documents and Settings\fanny moyet\Application Data\Samsung
2007-12-26 14:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:00 --------- d-----w C:\Program Files\Samsung
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2006-08-26 09:41 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-01-28 09:37 56 -csh--r C:\WINDOWS\system32\1443A76EAE.sys
2007-04-03 21:09 5 --sha-w C:\WINDOWS\system32\deebfcc6_d.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDog303"="C:\WINDOWS\VM303_STI.exe" [2005-10-17 16:45 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-08-05 18:11 6731312 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bpejvl]
c:\windows\system32\bpejvl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-08-14 13:38 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a--c--- 2006-11-03 17:20 866584 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

S2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 14:51]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 10:12]
S3 ZSMC303;Vimicro USB PC Camera (ZC0301PLH);C:\WINDOWS\system32\Drivers\usbVM303.sys [2005-11-11 15:45]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-24 19:25:26 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-24 20:28:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-24 20:29:13
.
2008-02-22 09:24:11 --- E O F ---


Pour le rapport bitdefender j'ai pas trouver de "bitdefender scan online" sur le site bitdefender (désolé j'ai surement encore mal compris ta demande :) ).

Concernant le comportement de mon ordi, je dirais qu'il est égale à lui même. A noter éventuellement 1) il a des petits beugs (différent à chaque démarrage) du style: impossible de l'éteindre, des choses qui disparaissent (ex: dans la fonction rechercher dans démarrer, je ne peux plus saisir le dossier que je recherche et il ne reste plus que le petit chien ou alors je peux plus accéder à la fonction aide et support de windows)...ce sont des beugs peu voir pas gênant 2) il est un peu plus lent sur le net (surement du à zonealrm) et 3) je n'ai plus de pubs intempestives (trop cool!!!).

Voila je sais pas si c'est cela que tu attendais comme description de comportement?? Si tu veux d'autres infos pas de soucis!!!!

Je voulais savoir si tu connaissais des antispywares gratuit car il y a bien avg mais son bouclier résident est payant non? ou alors le parefeu est suffisant contre les spywares????

Merci d'avance @++++
0
Réponse 20 / 20
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
26 févr. 2008 à 02:13
Bonsoir, Calu

C'est bien d'avoir donné des précisions supplementaires..
Pour ce qui est des antispywares, AVG, tu pourras conserver quand la période d'essai sera expirer, il te faudra faire les mises a jours manuellement, avant de lancer l'analyse

tu peux prendre Spybot ,(gratuit), très efficace , en complément via le lien ci dessous, le guide d'utilisation est avec

https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/


1) Pour bitdefender,"bitdefender scan online"est a gauche ..tu n'as pas du faire attention ;-D
-->clic dessus
-->accepte la licence -->"j'accepte"
-->installe Controle Actives x
-->demarrer l'analyse

poste moi le rapport

2) Défragmente ton disque
-->Demarrer puis--> tous programmes-->accessoires
-->outil systeme -->defragmenteur de disque
puis clic sur--> defragmenter

3 )Fais une Vérification du Disque
dans demarrer puis poste de travail clic sur disque c puis clic sur propriétes et sur vérifier maintenant

Coche les deux Cases
Lors du message" Voulez Vous Vérifier au Prochain Demarrage...?
clic oui
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal)

4) Comme le precise le rapport combofix
pas de console de récupération d'installer sur la machine

-->lis ceci https://www.malekal.com/installer-et-utiliser-la-console-de-recuperation/

5) poste moi le rapport bitdefender

bon courage

***a suivre***
0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses