Sujet Précédent Sujet Suivant

Pubs intempestives-Malware Alarm-UC à 100%

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Si je viens vers vous aujourd’hui, c’est parce que je suis un peu désespéré.

En effet, vendredi matin j’ai chopé une « merde » et depuis c’est la folie dès que je vais surfer sur le net. J’ai des pubs qui s’ouvrent, Malware Alarm 2.1 qui s’est installé mais après l’avoir supprimé, il revient dans une page web avec des popups d’alerte, j’ai Yztoolbar.exe (customisation bouton fenêtres), konfabulator.exe (widgets) et explorer.exe (ça vous connaissez ^^) qui plantent et le CU qui monte à 100% à cause de l’explorateur Internet (IE ou FF). J'ai aussi google qui bloque des programmes qui essaye de modifier mon système de recherche par défaut.

J’ai déjà essayé plusieurs choses sans succès :
- Avast
- Antivir
- BitDefender online
- Adware
- Spybot
- PestPatrol
- HijackThis
- VundoFix
- SmitfraudFix
- CCleaner

Juste PestPatrol qui me détecte encore des spywares/virus mais qui ne veut pas supprimer car c’est une version trial.

Je vous mets ci-dessous les différents logs que j’ai.

PestPatrol

eTrust PestPatrol Log Report
This report was generated on: 16/03/2008-10:41:09
16/03/2008-01:24:26 , Detected , Trymedia , Adware , Key "hkey_local_machine \software\trymedia systems" , -1
16/03/2008-01:24:26 , Detected , Malware Alarm 2.1 , Rogue Security Software , Key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/webinst.dll" value "{1a26f07f-0d60-4835-91cf-1e1766a0ec56}" , -1
16/03/2008-01:24:26 , Detected , Nebuler S , Downloader , Key "hkey_local_machine \software\microsoft\mssmgr" , -1
16/03/2008-01:24:26 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
16/03/2008-01:24:26 , Detected , Darksma , Downloader , Key "hkey_local_machine \software\microsoft\ms juan" , -1
16/03/2008-01:24:26 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \typelib\{fdd270b3-c56c-426c-987b-9ee1e4b51a26}" , -1
16/03/2008-01:24:27 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
16/03/2008-01:24:27 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[2].txt" , 1556428554
16/03/2008-01:24:27 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[3].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[3].txt" , 1929032791
16/03/2008-01:24:27 , Detected , Bluestreak.com , Tracking Cookie , Cookie "djé@bluestreak[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@bluestreak[1].txt" , 2012853476
16/03/2008-01:24:27 , Detected , DoubleClick , Tracking Cookie , Cookie "djé@doubleclick[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@doubleclick[1].txt" , 66356281
16/03/2008-01:24:27 , Detected , idregie.com , Tracking Cookie , Cookie "djé@i2as.idregie[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@i2as.idregie[1].txt" , -1404736695
16/03/2008-01:24:27 , Detected , idregie.com , Tracking Cookie , Cookie "djé@idregie[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@idregie[1].txt" , 1945347243
16/03/2008-01:24:27 , Detected , webtrends.com , Tracking Cookie , Cookie "djé@m.webtrends[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@m.webtrends[1].txt" , -2049767036
16/03/2008-01:24:27 , Detected , netflame.cc , Tracking Cookie , Cookie "djé@ssl-hints.netflame[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@ssl-hints.netflame[2].txt" , -19887768
16/03/2008-01:24:27 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 1157010198
***End Report***

Vundofix

Je n’ai plus le rapport mais il a rien détecté.
« No virus found »

SmitFraudFix

SmitFraudFix v2.304

Rapport fait à 10:44:59,38, 16/03/2008
Executé à partir de C:\Documents and Settings\dj‚\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 [...]Plein d'adresses web[...]

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.32.177,212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 01:28:25, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Documents and Settings\djé\Bureau\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: YzToolBar.exe.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {FF742A62-9154-4FD4-872C-1ABDD4F27B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Voilà pour les logs.

J'espère que vous pourrez m'aider car mon PC c'est mon outil de travail et depuis vendredi je me prend la tête dessus et pas moyen de régler le problème.

Merci d'avance pour l'intérêt que vous porterez à mon post.
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

il ne faut avoir qu"un seul antivirus sur ton ordi, CA ou antivir ou avast!!!
sinon ca va planter

_____________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 17
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir KdTcA,

pour commencer tu as deux antivirus sur ton pc
je te conseil de supprimer avast

ensuite ta version hijack est ancienne
prend plutôt celle-ci
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

ensuite tu vas dans C:==> program filles ==> trend micro ==> hijack que tu ouvres et tu as un autre hijack que tu renomme par ce que tu veux
ensuite tu refais un scan

tu dit 
j’ai Yztoolbar.exe (customisation bouton fenêtres), konfabulator.exe (widgets) et explorer.exe


tu as installer la version BricoPacks\Vista
Yztoolbar.exe est lié ainsi que widgets
as tu des soucis depuis que tu la installer ?
@+
0
Réponse 3 / 17
Utilisateur anonyme
 
Bonjour et merci pour vos réponses!

Pour l'histoire des anti-virus c'était "temporaire" le temps de régler le problème j'ai fait des scans avec un peu totu ce que je trouvez...

J'ai donc supprimé avast comme conseillé et fait les démarches décrites.

jlpjlp > Antivir détecte un virus dans ton programme donc je n'ai pu faire ta démarche.

ep44 >
Pour BricoPacks, je n'ai jamais eu de souci auparavant et konfabulator.ext (widgets) n'est pas du tout lié à BricoPacks.
Au préalable, on m'a conseillé de faire un scan avec MalwareBytes dont voici le rapport :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 498

Type de recherche: Examen rapide
Eléments examinés: 29147
Temps écoulé: 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qomjj.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5cee391-18d8-41f4-a857-73bfb0eac691} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5cee391-18d8-41f4-a857-73bfb0eac691} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{182c7ed7-e56d-4509-9d9b-ac49318d9895} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{182c7ed7-e56d-4509-9d9b-ac49318d9895} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomjj.dll -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\qomjj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jjmoq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jjmoq.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.

Pour HijackThis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:16, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\detectvirus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {6c73c5e1-2a05-ee09-f114-8eefae3363e1} - {1e3633ea-fee8-411f-90ee-50a21e5c37c6} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: YzToolBar.exe.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: offline-8876480 - {FF742A62-9154-4FD4-872C-1ABDD4F27B14} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: ljjkjif - ljjkjif.dll (file missing)
O20 - Winlogon Notify: winius32 - winius32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

End of file - 11284 bytes

En supplément j'ai refait un scan avec PestPAtrol (qui ne supprime pas tout) :

eTrust PestPatrol Log Report
This report was generated on: 17/03/2008-10:24:42

17/03/2008-10:24:22 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
17/03/2008-10:24:22 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \typelib\{fdd270b3-c56c-426c-987b-9ee1e4b51a26}" , -1
17/03/2008-10:24:22 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
17/03/2008-10:24:22 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[2].txt" , 1556428554
17/03/2008-10:24:22 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[3].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[3].txt" , 1168129927
17/03/2008-10:24:22 , Detected , Bluestreak.com , Tracking Cookie , Cookie "djé@bluestreak[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@bluestreak[1].txt" , -289226240
17/03/2008-10:24:22 , Detected , DoubleClick , Tracking Cookie , Cookie "djé@doubleclick[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@doubleclick[1].txt" , 66356281
17/03/2008-10:24:22 , Detected , idregie.com , Tracking Cookie , Cookie "djé@i2as.idregie[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@i2as.idregie[1].txt" , -1404736695
17/03/2008-10:24:22 , Detected , idregie.com , Tracking Cookie , Cookie "djé@idregie[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@idregie[1].txt" , 1945347243
17/03/2008-10:24:22 , Detected , webtrends.com , Tracking Cookie , Cookie "djé@m.webtrends[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@m.webtrends[1].txt" , -2049767036
17/03/2008-10:24:22 , Detected , quantserve.com , Tracking Cookie , Cookie "djé@quantserve[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@quantserve[2].txt" , -3324895
17/03/2008-10:24:22 , Detected , netflame.cc , Tracking Cookie , Cookie "djé@ssl-hints.netflame[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@ssl-hints.netflame[2].txt" , 474064602
17/03/2008-10:24:22 , Detected , toplist.cz , Tracking Cookie , Cookie "djé@toplist[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@toplist[1].txt" , 196152136
17/03/2008-10:24:22 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 1157010198
17/03/2008-10:24:22 , Detected , yourmedia.com , Tracking Cookie , Cookie "djé@yourmedia[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@yourmedia[1].txt" , 1792921674
17/03/2008-10:24:30 , Deleted , Bluestreak.com , Tracking Cookie , Cookie "djé@bluestreak[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@bluestreak[1].txt" , -1
17/03/2008-10:24:30 , Deleted , Bluestreak.com , Tracking Cookie , Cookie "djé@bluestreak[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@bluestreak[1].txt" , -1
***End Report***

Pour l'instant, je n'ai pas encore eu de "bugs".

0
Réponse 4 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
______________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "Killvun". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\qomjj.dll
C:\WINDOWS\system32\jjmoq.ini
C:\WINDOWS\system32\jjmoq.ini2

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________
recolle hijakhcits et dis tes soucis actuels
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
VundoFix :

VundoFix V7.0.3

Scan started at 10:54:42 17/03/2008

Listing files found while scanning....

No infected files were found.

ComboFix :

ComboFix 08-03-14.4 - djé 2008-03-17 11:11:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.101 [GMT 1:00]
Endroit: C:\Documents and Settings\djé\Bureau\killvun.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc37f94c3.xml
C:\WINDOWS\pskt.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm

((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-17 10:54 . 2008-03-17 10:54 <REP> d-------- C:\VundoFix Backups
2008-03-17 10:30 . 2008-03-17 10:30 <REP> d-------- C:\Program Files\Trend Micro
2008-03-17 09:51 . 2008-03-17 09:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-03-17 09:51 . 2008-03-17 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-03-16 00:39 . 2008-03-16 10:45 4,064 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-15 23:48 . 2008-03-15 23:49 <REP> d-------- C:\Program Files\RegCleaner
2008-03-15 22:54 . 2008-03-15 22:54 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-03-15 22:42 . 2008-03-15 22:42 294 ---hs---- C:\WINDOWS\system32\sixrxwgx.ini
2008-03-15 21:05 . 2008-03-15 21:05 <REP> d-------- C:\Program Files\Avira
2008-03-15 21:05 . 2008-03-15 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 19:15 . 2008-03-15 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2008-03-15 19:14 . 2008-03-15 19:14 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2008-03-15 19:14 . 2008-03-15 19:14 <REP> d-------- C:\Program Files\CA
2008-03-15 18:45 . 2008-03-15 18:45 <REP> d-------- C:\Program Files\emule
2008-03-15 17:50 . 2008-03-15 17:58 5,323 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-03-15 11:23 . 2008-03-15 11:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-15 10:47 . 2008-03-17 11:17 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-15 10:47 . 2008-03-15 10:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-15 09:39 . 2008-03-15 11:22 <REP> d-------- C:\Program Files\CCleaner
2008-03-15 08:28 . 2008-03-15 08:28 <REP> d-------- C:\Program Files\Lavasoft
2008-03-15 08:28 . 2008-03-15 08:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-14 22:36 . 2008-03-15 10:08 714 ---hs---- C:\WINDOWS\system32\wrdvogww.ini
2008-03-14 11:23 . 2008-03-14 11:22 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-14 11:23 . 2008-03-14 11:23 2,540 --a------ C:\WINDOWS\unins000.dat
2008-03-14 11:17 . 2008-03-15 23:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-10 08:06 . 2008-03-15 18:42 <REP> d-------- C:\Program Files\Commandos II
2008-03-03 03:03 . 2008-03-03 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-02 20:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-02 20:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-02 20:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-02 01:53 . 2008-03-02 01:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 01:53 . 2008-03-02 01:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 22:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 16:58 70,506 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-03-12 18:50 --------- d-----w C:\Program Files\EasyBox
2008-03-10 07:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-05 05:07 --------- d-----w C:\Program Files\Java
2008-03-02 00:54 --------- d-----w C:\Program Files\MSN Messenger
2008-03-02 00:53 --------- d-----w C:\Program Files\Windows Live
2008-02-12 01:17 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-12 01:17 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-12 00:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-31 10:25 --------- d-----w C:\Program Files\Macromedia
2008-01-30 16:27 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2007-12-04 18:08 668 ----a-w C:\Program Files\INSTALL.LOG
1999-01-01 00:01 45,056 --sh--r C:\WINDOWS\system32\krnp32drv.dll
.

------- Sigcheck -------

2004-09-29 19:47 660992 61cdcab341ade3482101da90fcc793ac C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2005-01-27 18:12 662016 66a10b98f18fd804236ab2d90301de04 C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
2005-05-02 21:58 663040 0996b57cc2abcb271872296e98a18db2 C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
2005-03-10 08:48 662016 06ad0b0f43286cd50af283762eb56763 C:\WINDOWS\$hf_mig$\KB890923\SP2QFE\wininet.dll
2005-07-03 03:10 663552 39846b1ac2b99349272ee6e075c3b8af C:\WINDOWS\$hf_mig$\KB896727\SP2QFE\wininet.dll
2005-10-21 04:39 665600 d327378ceef9a141c7352691fc30a0da C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
2006-03-04 05:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2006-05-10 06:26 667648 44fcc339191adb8892520dfa473c455f C:\WINDOWS\$hf_mig$\KB916281\SP2QFE\wininet.dll
2007-04-18 13:44 669696 a3bf56a786b277e881fd9137f55f0b4b C:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-06-26 15:36 669696 19058fbdc72f7bae085369c6d0a7d074 C:\WINDOWS\$hf_mig$\KB937143\SP2QFE\wininet.dll
2007-08-22 13:57 669696 4f6a45b54d26708e2c2bf2c43d83edea C:\WINDOWS\$hf_mig$\KB939653\SP2QFE\wininet.dll
2007-10-11 06:59 670208 0465cde31add22f6233ffb4fe4af01cf C:\WINDOWS\$hf_mig$\KB942615\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2004-08-03 23:54 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
2004-09-29 19:49 660992 a1f5b2fc31ef3986bca19f72dde0b922 C:\WINDOWS\$NtUninstallKB867282$\wininet.dll
2005-03-10 09:04 660992 ba7cda9917332a6e1faa1b46bc3ab5fd C:\WINDOWS\$NtUninstallKB883939$\wininet.dll
2005-01-27 18:14 660992 b16b02f3c804f057dab099cc15ed0206 C:\WINDOWS\$NtUninstallKB890923$\wininet.dll
2005-05-02 21:57 662016 ffe3e6fb8d52955a2de4c6cc765b02bc C:\WINDOWS\$NtUninstallKB896727$\wininet.dll
2005-07-03 03:16 1222144 ed4f11e04cb0fc0b8feb802bddff239c C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
2005-10-21 04:41 662528 e41e8fdf62cf20f2e2b16d800d96eb51 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 04:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB916281$\wininet.dll
2006-05-10 06:24 696832 c8c4fd1c6cc6074d451104f4d25feccb C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
2007-04-18 13:32 663040 ca6f58031096fc2509c57670129469f7 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
2007-06-26 15:12 663040 889269134af28b2142f47a337ca3a1cd C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
2007-08-22 14:13 663040 18048557aa56de4b1955fdf7a21f9b24 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
2007-10-11 07:13 663552 d2fd027e5d3af96dee6c5cc225079df0 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2006-10-23 16:18 663040 6091fee2b68974683d52119a98be3564 C:\WINDOWS\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\wininet.dll
2006-10-23 16:34 668672 efa0c2870cba1747809a13e09f35bf82 C:\WINDOWS\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\wininet.dll
2007-01-04 14:55 663040 25d38ffa2b441e326850ae4cb67d1a91 C:\WINDOWS\SoftwareDistribution\Download\70ee9301296d09c5cfdd37a6f3d1ab20\sp2gdr\wininet.dll
2007-01-04 15:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 C:\WINDOWS\SoftwareDistribution\Download\70ee9301296d09c5cfdd37a6f3d1ab20\sp2qfe\wininet.dll
2007-02-19 16:04 663040 129a4681b22150d08e35e144494240a2 C:\WINDOWS\SoftwareDistribution\Download\a9563d42f1c26989f29cbdef7b43236c\SP2GDR\wininet.dll
2007-02-19 16:23 669696 1bde6d5dba35797eca8db8fcb80fc015 C:\WINDOWS\SoftwareDistribution\Download\a9563d42f1c26989f29cbdef7b43236c\SP2QFE\wininet.dll
2006-09-14 09:40 663040 b1e994472f3574db141266f1aa905433 C:\WINDOWS\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\wininet.dll
2006-09-14 09:38 668672 b8b6f05885a6f42724e8d6bfede6bd3f C:\WINDOWS\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\wininet.dll
2007-12-07 02:07 697856 de04a7293a48d92fddd6ec067a225562 C:\WINDOWS\system32\wininet.dll
2007-12-07 02:07 697856 de04a7293a48d92fddd6ec067a225562 C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-03 23:54 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\explorer.exe
2007-06-13 14:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2gdr\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\SoftwareDistribution\Download\aa7b28efbf5e224a2f6b995008501967\sp2qfe\explorer.exe
2004-08-03 23:54 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1e3633ea-fee8-411f-90ee-50a21e5c37c6}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-06-14 23:51 16384]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 02:09 417871]
"WebCamRT.exe"="" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 08:01 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 13:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 11:52 339968]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51 131072]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"Logitech Utility"="LOGI_MWX.EXE" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 12:16 185896]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 11:45 75304]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 14:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 14:14 217088]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"CaISSDT"="C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe" [2006-04-21 14:42 165416]
"eTrustPPAP"="C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [2008-03-15 19:15 258048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 22:47 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkjif]
ljjkjif.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winius32]
winius32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\EasyBox\\apache\\apache.exe"=
"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\javaw.exe"=
"C:\\Program Files\\GlobalSCAPE\\CuteFTP Professional\\ftpte.exe"=
"C:\\Program Files\\EasyBox\\EasyBox.exe"=
"C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys [2003-10-05 09:41]
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys [2003-09-28 09:57]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 10:35]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-03-09 17:29]
S3 SDVC05;USB SDVC05;C:\WINDOWS\system32\Drivers\SDVC05.sys []
S3 W8100PCI;ASUS 802.11b/g Driver;C:\WINDOWS\system32\DRIVERS\MRV8K51.sys [2003-12-24 05:44]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-13 09:03:21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-13 08:00:04 C:\WINDOWS\Tasks\{076A68C9-DE0A-4626-AEFD-126B8A357D54}_JJ_djé.job"

OTMoveIT :

File/Folder C:\WINDOWS\system32\qomjj.dll not found.
File/Folder C:\WINDOWS\system32\jjmoq.ini not found.
File/Folder C:\WINDOWS\system32\jjmoq.ini2 not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_112154

0
Réponse 6 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et dis si infécté:https://www.virustotal.com/gui/

C:\WINDOWS\system32\sixrxwgx.ini
0
Réponse 7 / 17
Utilisateur anonyme
 
Non il n'est pas infecté (0/32) 0%

Par contre PestPAtrol continue à me trouver des spyware et autres :

eTrust PestPatrol Log Report
This report was generated on: 2008-03-17-11:46
2008-03-17-11:26 , Detected , Trymedia , Adware , Key "hkey_local_machine \software\trymedia systems" , -1
2008-03-17-11:26 , Detected , Bifrost , Backdoor , Key "hkey_current_user \software\wget" , -1
2008-03-17-11:26 , Detected , Malware Alarm 2.1 , Rogue Security Software , Key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/webinst.dll" value "{1a26f07f-0d60-4835-91cf-1e1766a0ec56}" , -1
2008-03-17-11:26 , Detected , KaZaA , P2P , Key "hkey_current_user \software\kazaa" , -1
2008-03-17-11:26 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
2008-03-17-11:26 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \typelib\{fdd270b3-c56c-426c-987b-9ee1e4b51a26}" , -1
2008-03-17-11:26 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
2008-03-17-11:26 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[2].txt" , -574363033
2008-03-17-11:26 , Detected , SmartAdServer.com , Tracking Cookie , Cookie "djé@smartadserver[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@smartadserver[1].txt" , 1522663512
2008-03-17-11:26 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 1996960307
2008-03-17-11:26 , Deleted , SmartAdServer.com , Tracking Cookie , Cookie "djé@smartadserver[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@smartadserver[1].txt" , -1
2008-03-17-11:26 , Deleted , SmartAdServer.com , Tracking Cookie , Cookie "djé@smartadserver[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@smartadserver[1].txt" , -1
2008-03-17-11:29 , Detected , Trymedia , Adware , Key "hkey_local_machine \software\trymedia systems" , -1
2008-03-17-11:29 , Detected , Bifrost , Backdoor , Key "hkey_current_user \software\wget" , -1
2008-03-17-11:29 , Detected , Malware Alarm 2.1 , Rogue Security Software , Key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/webinst.dll" value "{1a26f07f-0d60-4835-91cf-1e1766a0ec56}" , -1
2008-03-17-11:29 , Detected , KaZaA , P2P , Key "hkey_current_user \software\kazaa" , -1
2008-03-17-11:29 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
2008-03-17-11:29 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \typelib\{fdd270b3-c56c-426c-987b-9ee1e4b51a26}" , -1
2008-03-17-11:29 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
2008-03-17-11:29 , Detected , Advertising.com , Tracking Cookie , Cookie "djé@advertising[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@advertising[2].txt" , -574363033
2008-03-17-11:29 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 1996960307
***End Report***

Ce qui est étrange c'est que je vois qu'il détecte Kazaa alors que je ne l'ai jamais installé...
0
Réponse 8 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé (colle le rapport)

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

attends avant de faire la 3 eme etape

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
0
Réponse 9 / 17
Utilisateur anonyme
 
Salut!

Pour MalwareBytes :

Malwarebytes' Anti-Malware 1.08
Version de la base de données: 498

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 115729
Temps écoulé: 1 hour(s), 9 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EasyBox\InstSrv.exe (IRC.Bot) -> Not selected for removal.
C:\Program Files\EasyBox\SrvAny.exe (IRC.Bot) -> Not selected for removal.

Je n'ai pas sélectionné les deux fichiers cités au dessus car ça vient de EasyBox : Dialogue PC > Module Tv Free, donc normalement ça doit pas être "infecté". (IRC.Bot c'est pas un virus....???)

Pour SmitFraudFix :

SmitFraudFix v2.305

Rapport fait à 14:03:37.94, 2008-03-17
Executé à partir de C:\Documents and Settings\djé\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{37115BBE-7155-4A16-85F3-C42E6BAF38EE}: NameServer=212.27.32.177,212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et un petit PestPatrol :

eTrust PestPatrol Log Report
This report was generated on: 2008-03-17-14:14
2008-03-17-14:14 , Detected , Trymedia , Adware , Key "hkey_local_machine \software\trymedia systems" , -1
2008-03-17-14:14 , Detected , Malware Alarm 2.1 , Rogue Security Software , Key "hkey_local_machine \software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/webinst.dll" value "{1a26f07f-0d60-4835-91cf-1e1766a0ec56}" , -1
2008-03-17-14:14 , Detected , KaZaA , P2P , Key "hkey_current_user \software\kazaa" , -1
2008-03-17-14:14 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
2008-03-17-14:14 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \typelib\{fdd270b3-c56c-426c-987b-9ee1e4b51a26}" , -1
2008-03-17-14:14 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
2008-03-17-14:14 , Detected , SmartAdServer.com , Tracking Cookie , Cookie "djé@smartadserver[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@smartadserver[1].txt" , -727863263
2008-03-17-14:14 , Detected , Weborama , Tracking Cookie , Cookie "djé@weborama[2].txt" File "C:\Documents and Settings\djé\Cookies\djé@weborama[2].txt" , -1476708560
2008-03-17-14:14 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 264169228
2008-03-17-14:14 , Detected , yourmedia.com , Tracking Cookie , Cookie "djé@yourmedia[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@yourmedia[1].txt" , 220038692
***End Report***

Il me trouve toujours des "virus" mais il ne les supprime pas... et il trouve kazaa alors que je n l'ai jamais installé...
0
Réponse 10 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pas grand choses des traces dans le registre et des cookies!

nettoie le registre avec regcleaner:

http://manuelsdaide.com/RegCleaner/RegCleaner.htm

___________

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 11 / 17
Utilisateur anonyme
 
Pour AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:44 2008-03-17

+ Résultat de l'analyse:

C:\Documents and Settings\djé\Cookies\djé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\djé\Cookies\djé@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\djé\Cookies\djé@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\djé\Cookies\djé@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\djé\Cookies\djé@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Pour Navilog :
Virus détecté par Antivir lors du téléchargement... ???

Pour PestPatrol (Y'a du mieux) :

eTrust PestPatrol Log Report
This report was generated on: 2008-03-17-20:47
2008-03-17-20:46 , Detected , Trymedia , Adware , Key "hkey_local_machine \software\trymedia systems" , -1
2008-03-17-20:46 , Detected , KaZaA , P2P , Key "hkey_current_user \software\kazaa" , -1
2008-03-17-20:46 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{3888b8bf-2317-429e-8ac8-3581dd3344c9}" , -1
2008-03-17-20:46 , Detected , Guardian Monitor , Key Logger , Key "hkey_classes_root \interface\{c9e54d19-87fd-4f61-bed4-0b59d8306818}" , -1
2008-03-17-20:46 , Detected , Weborama , Tracking Cookie , Cookie "djé@weborama[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@weborama[1].txt" , 696609358
2008-03-17-20:46 , Detected , xiti.com , Tracking Cookie , Cookie "djé@xiti[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@xiti[1].txt" , 264169228
2008-03-17-20:46 , Detected , yourmedia.com , Tracking Cookie , Cookie "djé@yourmedia[1].txt" File "C:\Documents and Settings\djé\Cookies\djé@yourmedia[1].txt" , 220038692
***End Report***
0
Réponse 12 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive antivir le temps de faire navilog
0
Réponse 13 / 17
Utilisateur anonyme
 
Bonjour!

Voilà le résultat de Navilog :

Search Navipromo version 3.5.0 commencé le 2008-03-18 à 8:44:01.25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\djé\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\djé\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\djé\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\djé\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\djé\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-03-18 à 8:49:08.94 ***

0
Réponse 14 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien!
0
Réponse 15 / 17
Utilisateur anonyme
 
OK ^^

Merci beaucoup en tout cas!

Je n'ai plus de "bugs" donc je pense que c'est pestPatrol qui fait des siennes...

J'ai tout désinstallé et gardé antivir.

Je te tiens au courant si dans quelques jours je revois des bugs! ;)

Merci encore.
0
Réponse 16 / 17
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

+
SPYWAREbLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
0
Réponse 17 / 17
Utilisateur anonyme
 
Ok je vais regarder tout ça!

Merci beaucoup!
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse
Question 1 Mb = ?Mo
allosme -
Kayzer54 -

6 réponses