AntiSpySpider gros probleme

Résolu
AeronStahl Messages postés 1 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un gros probleme avec un programme qui m'ouvre tout le temps la fenetre du navigateur internet sur le site de AntiSpySpider. Il m'informe aussi que mon pc est infecte et que je dois le telecharger (le AntiSpySpider) pour se proteger.

J'ai regarde les autres posts dans ce forum et j'ai telecharge les programmes suivants :

- AVG Antivirus 7.5 Free
- AVG Antispyware
- AVG Anti Rootkit Free
- CCleaner
- Spybot - Search and Destroy
- SmithFraudFix
- HijackThis

* ils sont tous version anglaise (j'habite en angleterre et le pc est en anglais, desole pour le manque d'accent sur les mots)

J'ai fait toutes les mises a jour et j'ai lance le Spybot - S&D et CCleaner.

Voici mon mon HiJackThis Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:49, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Systray] rundll32.exe sockins32.dll,RunMain
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

--
End of file - 6937 bytes

Merci beaucoup a l'avance pour toute aide que vous pouvez m'apporter.
Configuration: Intel 4 PCU 3.06
512 RAM
Windows XP
Firefox 2.0.0.14

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _______________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. Aeronstahl
     
    Merci Jlpjlp pour une reponse aussi rapide.

    Alors voila j'ai fait ce que tu m'as demande, voici le log :

    ComboFix 08-04-20.5 - Mika 2008-04-22 11:24:54.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.191 [GMT 1:00]
    Running from: C:\Documents and Settings\Mika\Desktop\KillBagle.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Mika\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\system32\lt.res
    C:\WINDOWS\system32\MabryObj.dll
    C:\WINDOWS\system32\sft.res

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_CBEVTSVC
    -------\Service_CbEvtSvc

    ((((((((((((((((((((((((( Files Created from 2008-03-22 to 2008-04-22 )))))))))))))))))))))))))))))))
    .

    2008-04-21 19:48 . 2008-04-21 19:52 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\AVG7
    2008-04-21 19:20 . 2008-04-21 19:21 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVG7
    2008-04-21 19:19 . 2008-04-21 19:19 <DIR> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-04-21 19:19 . 2008-04-21 19:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg7
    2008-04-21 19:17 . 2008-04-21 19:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\Grisoft
    2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Program Files\Lavasoft
    2008-04-21 18:44 . 2008-04-21 18:44 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-04-21 18:42 . 2008-04-21 18:42 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-04-21 18:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-21 18:28 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-04-21 17:54 . 2008-04-21 17:54 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-04-21 13:13 . 2008-04-21 13:13 <DIR> d-------- C:\New Folder
    2008-04-17 15:13 . 2008-03-01 14:06 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-17 15:13 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-04-17 15:13 . 2007-07-01 04:36 991,232 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-04-17 15:13 . 2008-03-01 14:06 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-04-17 15:13 . 2008-03-01 14:06 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-04-17 15:13 . 2008-03-01 14:06 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-04-17 15:13 . 2008-03-01 14:06 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-04-17 15:13 . 2008-03-01 14:06 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-04-17 15:13 . 2008-02-22 11:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-17 14:25 . 2008-04-21 19:39 1,286 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-17 13:19 . 2008-04-17 13:19 <DIR> d-------- C:\Program Files\Trend Micro
    2008-04-12 15:01 . 2008-04-12 15:17 <DIR> d-------- C:\Documents and Settings\Mika\Application Data\AVGTOOLBAR
    2008-04-12 14:57 . 2008-04-12 14:57 <DIR> d-------- C:\Program Files\AVG
    2008-04-10 17:26 . 2008-04-10 17:26 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Grisoft
    2008-04-09 15:05 . 2008-04-09 15:05 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Share-to-Web Upload Folder
    2008-04-09 15:04 . 2003-12-01 17:20 <DIR> d-------- C:\Documents and Settings\Administrator\WINDOWS
    2008-04-09 15:04 . 2003-12-01 17:08 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\InterTrust
    2008-04-09 15:04 . 2008-04-21 19:46 <DIR> d-------- C:\Documents and Settings\Administrator
    2008-04-09 15:04 . 2008-04-22 11:30 1,024 --ah----- C:\Documents and Settings\Administrator\ntuser.dat.LOG
    2008-04-07 16:46 . 2008-04-07 16:47 1 --a------ C:\WINDOWS\system32\bulksoft.ini
    2008-04-07 16:22 . 2008-04-07 16:22 57,546 --a------ C:\WINDOWS\promogif3.gif
    2008-04-07 16:22 . 2008-04-07 16:22 509 --a------ C:\WINDOWS\promo6.html
    2008-04-07 16:22 . 2008-04-07 16:22 502 --a------ C:\WINDOWS\promo4.html
    2008-04-07 16:22 . 2008-04-07 16:22 480 --a------ C:\WINDOWS\promo5.html
    2008-04-07 16:22 . 2008-04-07 16:22 285 --a------ C:\WINDOWS\promo3.html
    2008-04-07 16:21 . 2008-04-07 16:21 24,351 --a------ C:\WINDOWS\promogif1.gif
    2008-04-07 16:21 . 2008-04-07 16:22 24,066 --a------ C:\WINDOWS\promogif2.gif
    2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo2.html
    2008-04-07 16:21 . 2008-04-07 16:21 285 --a------ C:\WINDOWS\promo1.html
    2008-04-07 16:18 . 2008-04-07 16:18 32,768 --a------ C:\WINDOWS\system32\sockins32.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-21 18:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-21 17:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-21 17:12 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-04-17 14:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-04-14 16:08 --------- d-----w C:\Documents and Settings\Mika\Application Data\MSN6
    2008-04-10 18:41 --------- d-----w C:\Program Files\Packard Bell EverSafe
    2002-08-29 13:00 94,784 --sh--w C:\WINDOWS\twain.dll
    2004-08-04 07:56 50,688 --sh--w C:\WINDOWS\twain_32.dll
    2004-08-04 07:56 54,784 --sha-w C:\WINDOWS\system32\msvcirt.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-17 14:44 68856]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:56 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 22:10 335872]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2003-12-01 17:12 151597]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 11:33 299008]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-21 19:19 579584]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:56 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2004-12-14 12:24 263824]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-21 19:19 219136]

    C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 16:05:52 2297856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= pvmjpg21.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^desktop.ini]
    path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\desktop.ini
    backup=C:\WINDOWS\pss\desktop.iniCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^VTAgentReboot.exe]
    path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\VTAgentReboot.exe
    backup=C:\WINDOWS\pss\VTAgentReboot.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^desktop.ini]
    path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\desktop.ini
    backup=C:\WINDOWS\pss\desktop.iniStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Dan^Start Menu^Programs^Startup^PowerReg Scheduler V3.exe]
    path=C:\Documents and Settings\Dan\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe
    backup=C:\WINDOWS\pss\PowerReg Scheduler V3.exeStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Mika^Start Menu^Programs^Startup^desktop.ini]
    path=C:\Documents and Settings\Mika\Start Menu\Programs\Startup\desktop.ini
    backup=C:\WINDOWS\pss\desktop.iniStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor]
    --a------ 2005-11-29 19:19 57344 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-08-17 14:44 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=

    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 09:48]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 17:07]
    R2 ddnt;ddnt;C:\WINDOWS\system32\drivers\ddnt.sys [2004-07-14 14:44]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 12:17]
    R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 19:42]
    R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 19:43]
    S3 ADM8511;ADMtek ADM8511/AN986 USB To Fast Ethernet Converter;C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 12:11]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66186F05-BBBB-4a39-864F-72D84615C679}]
    rundll32 sockins32.dll,InitModule
    .
    Contents of the 'Scheduled Tasks' folder
    "2008-04-17 14:45:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-04-21 15:00:00 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2008-04-21 16:32:19 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-22 11:33:25
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\verclsid.exe
    .
    **************************************************************************
    .
    Completion time: 2008-04-22 11:40:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-22 10:40:11

    Pre-Run: 130,884,698,112 bytes free
    Post-Run: 130,749,833,216 bytes free

    176 --- E O F --- 2008-04-18 14:19:02
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  4. Aeronstahl
     
    Search Navipromo version 3.5.4 commencé le 22/04/2008 à 11:49:44.96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Mika"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [Version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mika\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mika\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mika\startm~1\programs" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\STARTM~1\Programs" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Mika\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Mika\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 22/04/2008 à 12:14:24.68 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désinstalle navilog via ton panneau de configuration

    ______________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  7. Aeronstahl
     
    SmitFraudFix v2.315

    Scan done at 15:36:45.28, 22/04/2008
    Run from C:\Documents and Settings\Mika\Desktop\Protect\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mika\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mika\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Belkin 54g Wireless USB Network Adapter - Packet Scheduler Miniport
    DNS Server Search Order: 192.168.0.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{49119AF4-9F93-4A28-BE1D-0340BB04AF4F}: NameServer=158.43.240.4,158.43.240.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{D625F900-7E7F-44C3-85DD-39D91159CEB1}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des problemes??????,,

    tu as quel antivirus?
    0
  9. Aeronstahl
     
    Super!!!!

    Je n'ai plus d'attaques (pour le moment :) )

    J'ai le

    - AVG 7.5 Free
    - AVG Antispyware 7.5 Free
    - AVG Antirootkit
    - AdAware 2007

    Je te remercie enormement!!!!! Du super boulot!!!!! Merci encore!!!!
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour virer ce que je t'ai fais mettre: lance tools cleaner

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ______________

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
  11. Aeronstahl
     
    Merci encore pour ton aide!

    Je vais mettre de suite les antivirus, etc, que tu me conseilles.

    Super boulot!
    0
  12. DOM DAN
     
    J'ai le même probléme.

    Ceci arrive quand je suis sur internet exoplorer et sur yahoo et orange

    Le symptome est l'apparition du site j'ai clicquer dessus je me suis donc rendu sur ce site malveillant j'ai fermé.

    Quand j'ai rallumé l'ordi j'ai vu mon bureau en fond rouge avec les icones et en surimpresion le message en jaune
    cous avez un virus clic here
    je n'ai pas clicqué.

    premier essai j'ai été dans conf bureau j' ai remis le font en bleu.
    J'ais fait recherche dossier et fichier antisspyspider et je les ai virés ensuite j'ai été dans option internet sur site j'avais
    WINDOWS home page j'ai fait une recherche j'ai trouvé windows home page .us et home page .fr je les ai virés.
    J ai redemarré je n'avais a prori plus de Probléme.

    J'ai été sur Yahoo en voulant regaré un fichier attaché le site parasiite est revenu Même synthome

    J'ai lancé anti virus avast il a trouvé des cheval de troie et des virus j'ai fait supprimé sur avast et ensuite j'ai lançé
    Spybot et nettoyé je n'avais plus d'allerte .
    Actuellement puisque des fois il revient je refait la même manipe.

    J'aimerai si quelqu'un peu m' aider a ne plus être géné par se site merci d'avance.
    0
    1. Donna
       
      URGENT UREGENT URGENT

      Bonjour Dom Dan,

      J'ai le meme prob que vous meme message sur le bureau et sur internet il y a le site de spyspider.us qui se déclenche tt le temps!! j'ai télécharger bcp d'antivirus et antispywares mais sans résultats!!!

      pouvez vous me renseiger sur la procédure que vous avez suivi? merci d'avance
      0
      1. dom dan > Donna
         
        Bonjour Donna,

        Pour le PB du bureau fond rouge avec message jaune clic here
        Je suis allé ds le burreau et j'ai remis le fond bleu

        ensuite j'ai lancé avast antivirus il à trouvé cheval de troie j' ai fait supprimer il ma demandé un scan j'ai dit oui
        L'ordi s'eteint et redemarre fond bleu et scan . Dans ce scan j'ai eu des anonces de PB j'ai fait supprimé ainsi de suite.
        Duré du scan 70 mn.
        Ensuite je reviens sur le bureau.
        Dans dossier je fait recherche fichier et dossier dans C: D: de WiINDOWS (en majuscule) home page dans les dossier trouvés je mes à la corbeille WINDOW home page.
        Ensuite je prend antivirus Spybot on trouve le logiciel sur le web il est gratuit.
        Ensuite je lance search sur Spybot et je suis la procédure. Une fois nettoyée je quitte Spytbot. Je redémarre le PC
        Normalement le PB est résolu mais il peu revenir en fonction des messages que nous recevons ou dans certain site du web.
        Bon Courrage vous me tenez au courrant de vos investiture merci

        Dom Dan
        0
      2. Donna > dom dan
         
        bonjour Dom Dan

        Merci pr ta réponse!!! j'ai pu réglé la grande partie du prob j'ai plus de message sur mon bureau ni sur internet enfin tt va bien
        mais le prob posé mntnt c'est que qd j'allume mon pc et quand le bureau est affiché il redémarre automatiquement!!??? et le second prob c'est que mon pc (que je viens d'acheter avec une grande capacité sur le disque dur bonne mémoire+ Internet haut débit....) est trop lent les pages web ne s'affichent qu'après une longue periode d'attente! les elements du menu démarrer aussi!
        est ce que tu as eu le meme prob que moi? si oui comment y remédier

        Merci encore mille fois

        Donna
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec smitfraudfix option 1 et un rapport hijackthis
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  15. rolmun
     
    Ben pareil ! J'ai déjà eu cette saloperie,je m'en suis dépétré une fois,et là il revient et je ne m'en sors pas...J'ai besoin d'une solution SIMPLE car je ne suis pas très doué en informatique ! Merci d'avance !
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    0
    1. dom dan
       
      Bonjour jlpjlp,

      Merci du renseignement à manier avec précaution .

      encore merci.

      A+
      0
  17. LOLO
     
    Bonjour,
    J'ai le même problème : j'ai le virus antispypider qui vient m'em***der toutes les 10 sec avec des popus. Comment faire pour résoudre ce problème ? J'ai cru comprendre qu'il fallait commencer par faire Hijackthis ? De quoi s'agit-il ? Pouvez - vous m'aider. Merci d'avance.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _______________

    colle un rapport hijakchtis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
    1. LOLO
       
      Salut,
      J'ai un rapport hijackthis et un rapport combofix.
      Cependant, suite à combofix, je n'ai plus le problème antispyspider. Je croyais que combofix faisait juste un log, pas de suppression. Je pense donc qu'il est devenu inutile de poster les log.

      De manière générale, que conseilles-tu pour la protection d'un pc. anti-virus, anti-spyware, etc ? quels logiciels utiliser ? lesquels sont gratuits ?

      Merci.
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les conseils de protections sont dans le message 9

    _________

    si tu as les rapports mets les pour verifier
    0
    1. MIKE123
       
      Merci de m'aider à nettoyer mon ordinateur
      Voici le rapport de Navilog1 que je viens d'installer

      Search Navipromo version 3.6.9 commencé le 16/08/2008 à 7:59:41,68

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "acer"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : FAT32

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Instant Access

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\Instant Access trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\acer\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\acer\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\acer\menud+~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\eoscmck.exe 327680 bytes
      C:\WINDOWS\system32\eoscmck.dat 32768 bytes
      C:\WINDOWS\system32\eoscmck_navps.dat 32768 bytes
      C:\WINDOWS\system32\eoscmck_nav.dat 32768 bytes


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      Fichiers suspects :

      nsinet.exe trouvé !
      ueeag.exe trouvé !

      * Recherche dans "C:\Documents and Settings\acer\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\dialerexe.ini trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :

      C:\WINDOWS\system32\nsinet.exe trouvé !

      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :

      oqagois.dat trouvé !

      * Dans "C:\Documents and Settings\acer\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :

      C:\WINDOWS\system32\iSuDNqss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


      *** Analyse terminée le 16/08/2008 à 8:01:10,43 ***
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    merci de creer ton propre message car il y a du boulot dans ton ordi, une infection vundo et des rootkit .....

    donc refais un post , explique tes soucis et remets un rapport navilog
    0