analyse NAVILOG besoin d'une vérif SVPPP Fermé

Question

Bonjour, quelqu'un pourrait-il me dire si je peux lancer la désinfection SVP
voici le rapport de l'analyse NAVILOG

Search Navipromo version 3.5.8 commencé le 24/06/2008 à 18:17:25,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Elo & Fred" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Elo & Fred\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Elo & Fred\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Elo & Fred\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Elo & Fred\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Elo & Fred\locals~1\applic~1" : 

kxmdrdj.dat trouvé !
kxmdrdj_nav.dat trouvé !
kxmdrdj_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/06/2008 à 18:23:06,01 ***

Utilisateur anonyme · Answer

Salut,

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

Utilisateur anonyme · Answer

de rien :

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Utilisateur anonyme · Answer

oki

réouvre malewarebyte
va sur quarantaine
supprime tout 


Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

Utilisateur anonyme · Answer

soit tu redémarre

soit tu ouvre le gestionnaire des tache : crrl+alt+suprr et tu met clean en fn de tache

ensuite refai sun scan hijackthis et post le rapport stp

Utilisateur anonyme · Answer

Télécharge ceci: (by Moe) : 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

elodie29640 · Answer

# Rapport Lopxp fait le 26/06/2008 à 18:12:53
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (164)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (260)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-10-12 à 03:25:37 - Adobe 
 2006-10-12 à 03:25:37 - Apple Computer
 2008-06-21 à 10:06:35 - bits love axis thunk
 2006-10-12 à 03:25:37 - CyberLink 
 2008-05-17 à 16:19:34 - Google 
 2008-04-05 à 10:25:33 - HP 
 2008-06-25 à 17:01:34 - Malwarebytes 
 2008-06-14 à 20:15:00 - Messenger Plus!
 2008-03-25 à 12:40:19 - MGS 
 2008-05-08 à 15:32:38 - Microgaming 
 2008-06-10 à 15:29:51 - Microsoft 
 2008-06-15 à 21:29:41 - Office Genuine Advantage
 2008-06-21 à 14:52:24 - TEMP 
 2008-03-25 à 18:20:42 - Windows Genuine Advantage
 2008-06-14 à 20:19:05 - WLInstaller 
 2008-04-12 à 17:04:26 - Zylom 

+- C:\Documents and Settings\Elo 

 2008-06-21 à 22:29:52 - 7910.org 
 2008-06-21 à 21:01:15 - Adobe 
 2008-04-19 à 12:29:26 - AdobeUM 
 2006-10-12 à 03:25:28 - Apple Computer
 2008-06-21 à 10:07:26 - Blue Curb
 2006-10-12 à 03:25:29 - CyberLink 
 2008-05-17 à 16:34:18 - Google 
 2008-05-14 à 18:45:45 - Help 
 2008-05-17 à 13:11:59 - HP 
 2006-10-12 à 03:25:29 - Identities 
 2008-05-04 à 19:03:43 - Image Zone Express
 2008-03-24 à 17:52:23 - Macromedia 
 2008-06-25 à 17:01:36 - Malwarebytes 
 2008-06-15 à 21:07:24 - Microsoft 
 2008-05-17 à 18:24:54 - Mozilla 
 2008-06-14 à 20:00:38 - MSNInstaller 
 2008-06-24 à 11:40:39 - Real 
 2006-10-12 à 03:25:30 - SampleView 
 2008-05-17 à 18:25:15 - Talkback 
 2008-05-17 à 17:09:20 - vlc 
 2008-06-15 à 16:28:12 - WinRAR 

+- C:\Documents and Settings\Elo 

 2006-10-12 à 03:25:34 - Adobe 
 2006-10-12 à 03:25:34 - Apple Computer
 2006-10-12 à 03:25:34 - ApplicationHistory 
 2008-05-17 à 16:34:18 - Google 
 2008-03-24 à 19:09:49 - Help 
 2008-04-02 à 13:02:05 - Identities 
 2008-06-22 à 16:59:23 - Microsoft 
 2008-05-17 à 18:24:54 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-10-12 à 03:25:50 - Adobe 
 2008-06-10 à 15:35:18 - Alwil Software
 2008-05-17 à 16:23:04 - BitComet 
 2008-06-21 à 10:05:49 - Blue Curb
 2006-10-12 à 03:26:42 - ComPlus Applications
 2008-06-23 à 17:19:11 - Controle Parental
 2006-10-12 à 03:26:42 - CyberLink 
 2008-06-24 à 11:31:26 - Fichiers communs
 2008-05-18 à 16:43:43 - Google 
 2008-04-05 à 10:23:02 - Hewlett-Packard 
 2008-04-05 à 10:24:53 - HP 
 2008-06-23 à 16:54:01 - InstallShield Installation Information
 2006-10-12 à 03:27:35 - Intel 
 2008-06-11 à 20:25:47 - Internet Explorer
 2008-03-24 à 14:12:11 - Inventel 
 2006-10-12 à 03:28:47 - iPod 
 2006-10-12 à 03:29:11 - iTunes 
 2008-06-26 à 16:12:58 - Lopxp 
 2008-06-25 à 17:01:35 - Malwarebytes' Anti-Malware
 2008-03-24 à 20:25:18 - Messenger 
 2008-06-14 à 20:30:23 - Messenger Plus! Live
 2008-06-14 à 20:07:27 - MessengerPlus! 3
 2006-10-12 à 03:29:31 - microsoft frontpage
 2008-04-05 à 10:32:39 - Microsoft Office
 2008-04-04 à 17:51:52 - Microsoft SQL Server Compact Edition
 2008-04-05 à 10:31:30 - Microsoft.NET 
 2006-10-12 à 03:27:37 - Movie Maker
 2008-06-26 à 16:10:53 - Mozilla Firefox
 2008-06-14 à 20:00:39 - MSN 
 2006-10-12 à 03:27:36 - MSN Gaming Zone
 2008-04-05 à 15:54:30 - MSXML 4.0
 2008-06-24 à 17:32:34 - Navilog1 
 2006-10-12 à 03:27:38 - NetMeeting 
 2006-10-12 à 03:27:38 - Online Services
 2008-03-24 à 20:24:22 - Outlook Express
 2008-06-20 à 09:16:03 - Panicware 
 2006-10-12 à 03:27:38 - QuickTime 
 2008-06-24 à 11:31:14 - Real 
 2008-03-24 à 20:10:43 - Realtek 
 2008-05-17 à 10:12:34 - REALTEK Semiconductor Corp
 2006-10-12 à 03:28:43 - Services en ligne
 2008-06-24 à 18:58:46 - Trend Micro
 2006-10-12 à 03:28:43 - Uninstall Information
 2008-05-17 à 17:08:38 - VideoLAN 
 2008-05-17 à 13:55:25 - Virtualis 
 2008-04-01 à 15:48:35 - Wanadoo 
 2008-04-07 à 08:27:14 - Windows Live
 2006-10-12 à 03:28:44 - Windows Media Connect 2
 2008-03-25 à 18:44:09 - Windows Media Player
 2006-10-12 à 03:28:44 - Windows NT
 2006-10-12 à 03:28:45 - Windows Plus
 2006-10-12 à 03:28:47 - WindowsUpdate 
 2008-06-15 à 16:28:01 - WinRAR 
 2006-10-12 à 03:28:43 - WinTV 
 2006-10-12 à 03:29:31 - xerox 
 2008-05-28 à 15:59:57 - Zylom Games

========== Tâches planifiées

A45206759185BDAD.job: c:\docume~1\elo&fr~1\applic~1\bluecu~1\ForShimCool.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Axis Thunk Window Wma"="C:\Documents and Settings\All Users\Application Data\bits love axis thunk\debug meet.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"five creative"="C:\DOCUME~1\ELO&FR~1\APPLIC~1\BLUECU~1\Drv Bat Axis.exe"


========== Bloqueur popups Internet Explorer

 www.eurohot.tv
 www.starmoteur.com
 sex-tv.free-contenu.com
 *.azo1.com
 *.zylom.com
 webcamlaura.free-contenu.com
 www.erotique1900.com
 searchportal.information.com
 a.tribalfusion.com
 www.lavacheporno.com
 www.webdonline.com
 www.allosponsor.com
 *.zylomgames.com
 webmail22.orange.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\bits love axis thunk
C:\Documents and Settings\Elo & Fred\Application Data\Blue Curb
C:\Program Files\Blue Curb
C:\WINDOWS	asks\A45206759185BDAD.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Axis Thunk Window Wma"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"five creative"=-




- Fin du rapport -

Utilisateur anonyme · Answer

ouvre la commande executer : 

demarrer executer 

ou touche windows + r 

ensuite copie/colle ce texte avec les guillemets c est important : 


"%programfiles%\Lopxp\Lopxp.bat" /Fixme 


clic sur ok 


Répond oui si on te demande la confirmation de la suppression d'un fichier. 

Poste le rapport.

elodie29640 · Answer

# Rapport Lopxp fait le 26/06/2008 à 18:19:14
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-10-12 à 03:25:37 - Adobe 
 2006-10-12 à 03:25:37 - Apple Computer
 2006-10-12 à 03:25:37 - CyberLink 
 2008-05-17 à 16:19:34 - Google 
 2008-04-05 à 10:25:33 - HP 
 2008-06-25 à 17:01:34 - Malwarebytes 
 2008-06-14 à 20:15:00 - Messenger Plus!
 2008-03-25 à 12:40:19 - MGS 
 2008-05-08 à 15:32:38 - Microgaming 
 2008-06-10 à 15:29:51 - Microsoft 
 2008-06-15 à 21:29:41 - Office Genuine Advantage
 2008-06-21 à 14:52:24 - TEMP 
 2008-03-25 à 18:20:42 - Windows Genuine Advantage
 2008-06-14 à 20:19:05 - WLInstaller 
 2008-04-12 à 17:04:26 - Zylom 

+- C:\Documents and Settings\Elo 

 2008-06-21 à 22:29:52 - 7910.org 
 2008-06-21 à 21:01:15 - Adobe 
 2008-04-19 à 12:29:26 - AdobeUM 
 2006-10-12 à 03:25:28 - Apple Computer
 2006-10-12 à 03:25:29 - CyberLink 
 2008-05-17 à 16:34:18 - Google 
 2008-05-14 à 18:45:45 - Help 
 2008-05-17 à 13:11:59 - HP 
 2006-10-12 à 03:25:29 - Identities 
 2008-05-04 à 19:03:43 - Image Zone Express
 2008-03-24 à 17:52:23 - Macromedia 
 2008-06-25 à 17:01:36 - Malwarebytes 
 2008-06-15 à 21:07:24 - Microsoft 
 2008-05-17 à 18:24:54 - Mozilla 
 2008-06-14 à 20:00:38 - MSNInstaller 
 2008-06-24 à 11:40:39 - Real 
 2006-10-12 à 03:25:30 - SampleView 
 2008-05-17 à 18:25:15 - Talkback 
 2008-05-17 à 17:09:20 - vlc 
 2008-06-15 à 16:28:12 - WinRAR 

+- C:\Documents and Settings\Elo 

 2006-10-12 à 03:25:34 - Adobe 
 2006-10-12 à 03:25:34 - Apple Computer
 2006-10-12 à 03:25:34 - ApplicationHistory 
 2008-05-17 à 16:34:18 - Google 
 2008-03-24 à 19:09:49 - Help 
 2008-04-02 à 13:02:05 - Identities 
 2008-06-22 à 16:59:23 - Microsoft 
 2008-05-17 à 18:24:54 - Mozilla 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-10-12 à 03:25:50 - Adobe 
 2008-06-10 à 15:35:18 - Alwil Software
 2008-05-17 à 16:23:04 - BitComet 
 2006-10-12 à 03:26:42 - ComPlus Applications
 2008-06-23 à 17:19:11 - Controle Parental
 2006-10-12 à 03:26:42 - CyberLink 
 2008-06-24 à 11:31:26 - Fichiers communs
 2008-05-18 à 16:43:43 - Google 
 2008-04-05 à 10:23:02 - Hewlett-Packard 
 2008-04-05 à 10:24:53 - HP 
 2008-06-23 à 16:54:01 - InstallShield Installation Information
 2006-10-12 à 03:27:35 - Intel 
 2008-06-11 à 20:25:47 - Internet Explorer
 2008-03-24 à 14:12:11 - Inventel 
 2006-10-12 à 03:28:47 - iPod 
 2006-10-12 à 03:29:11 - iTunes 
 2008-06-26 à 16:19:17 - Lopxp 
 2008-06-25 à 17:01:35 - Malwarebytes' Anti-Malware
 2008-03-24 à 20:25:18 - Messenger 
 2008-06-14 à 20:30:23 - Messenger Plus! Live
 2008-06-14 à 20:07:27 - MessengerPlus! 3
 2006-10-12 à 03:29:31 - microsoft frontpage
 2008-04-05 à 10:32:39 - Microsoft Office
 2008-04-04 à 17:51:52 - Microsoft SQL Server Compact Edition
 2008-04-05 à 10:31:30 - Microsoft.NET 
 2006-10-12 à 03:27:37 - Movie Maker
 2008-06-26 à 16:10:53 - Mozilla Firefox
 2008-06-14 à 20:00:39 - MSN 
 2006-10-12 à 03:27:36 - MSN Gaming Zone
 2008-04-05 à 15:54:30 - MSXML 4.0
 2008-06-24 à 17:32:34 - Navilog1 
 2006-10-12 à 03:27:38 - NetMeeting 
 2006-10-12 à 03:27:38 - Online Services
 2008-03-24 à 20:24:22 - Outlook Express
 2008-06-20 à 09:16:03 - Panicware 
 2006-10-12 à 03:27:38 - QuickTime 
 2008-06-24 à 11:31:14 - Real 
 2008-03-24 à 20:10:43 - Realtek 
 2008-05-17 à 10:12:34 - REALTEK Semiconductor Corp
 2006-10-12 à 03:28:43 - Services en ligne
 2008-06-24 à 18:58:46 - Trend Micro
 2006-10-12 à 03:28:43 - Uninstall Information
 2008-05-17 à 17:08:38 - VideoLAN 
 2008-05-17 à 13:55:25 - Virtualis 
 2008-04-01 à 15:48:35 - Wanadoo 
 2008-04-07 à 08:27:14 - Windows Live
 2006-10-12 à 03:28:44 - Windows Media Connect 2
 2008-03-25 à 18:44:09 - Windows Media Player
 2006-10-12 à 03:28:44 - Windows NT
 2006-10-12 à 03:28:45 - Windows Plus
 2006-10-12 à 03:28:47 - WindowsUpdate 
 2008-06-15 à 16:28:01 - WinRAR 
 2006-10-12 à 03:28:43 - WinTV 
 2006-10-12 à 03:29:31 - xerox 
 2008-05-28 à 15:59:57 - Zylom Games

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.eurohot.tv
 www.starmoteur.com
 sex-tv.free-contenu.com
 *.azo1.com
 *.zylom.com
 webcamlaura.free-contenu.com
 www.erotique1900.com
 searchportal.information.com
 a.tribalfusion.com
 www.lavacheporno.com
 www.webdonline.com
 www.allosponsor.com
 *.zylomgames.com
 webmail22.orange.fr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

Utilisateur anonyme · Answer

ok refas un scan hijackthis et post le rapport stp

elodie29640 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:15, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Elo & Fred\Bureau\desktop_ticker_88963.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

elodie29640 · Answer

pour info moi j'utilise toujours mozilla pour naviguer et mon copain internet explorer et les page viennent de internet explorer


merci beaucoup pour le mal que vous vous donner!!!!!!!!!

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

elodie29640 · Answer

j'ai oublié de désactivé mon antivirus, j'espère que ça n'est pas trop génant, désolée!!!

ComboFix 08-06-20.4 - Elo & Fred 2008-06-26 18:30:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.564 [GMT 2:00]
Endroit: C:\Documents and Settings\Elo & Fred\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 18:12 . 2008-06-26 18:19 <REP> d-------- C:\Program Files\Lopxp
2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\Malwarebytes
2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 19:01 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 19:01 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 20:58 . 2008-06-24 20:58 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 18:16 . 2008-06-24 19:32 <REP> d-------- C:\Program Files\Navilog1
2008-06-24 13:33 . 2008-06-24 13:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-24 13:33 . 2008-06-24 13:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Real
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-23 21:48 . 2007-08-07 13:55 629,248 --a------ C:\WINDOWS\uninstallriva~.exe
2008-06-23 18:37 . 2008-06-23 19:19 <REP> d-------- C:\Program Files\Controle Parental
2008-06-22 00:29 . 2008-06-22 00:29 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\7910.org
2008-06-21 22:59 . 2008-06-21 23:06 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-20 19:30 . 2008-06-21 16:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 11:16 . 2008-06-20 11:16 <REP> d-------- C:\Program Files\Panicware
2008-06-15 23:29 . 2008-06-15 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-14 22:15 . 2008-06-14 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-14 22:14 . 2008-03-17 20:03 59,728 --a------ C:\msimg32.dll
2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-14 22:00 . 2008-06-14 22:00 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\MSNInstaller
2008-06-14 21:52 . 2008-06-14 22:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-11 14:55 . 2008-06-14 19:59 272,768 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:55 . 2008-06-14 19:59 272,768 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:35 . 2008-06-10 17:35 <REP> d-------- C:\Program Files\Alwil Software
2008-06-10 17:30 . 2008-06-10 17:34 23,167,480 --a------ C:\Program Files\setupfre.exe
2008-06-10 17:29 . 2008-06-10 18:02 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-07 16:41 . 2008-06-07 16:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 16:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 15:59 --------- d-----w C:\Program Files\Zylom Games
2008-05-18 16:43 --------- d-----w C:\Program Files\Google
2008-05-17 18:25 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\Talkback
2008-05-17 17:09 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\vlc
2008-05-17 17:08 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 16:23 --------- d-----w C:\Program Files\BitComet
2008-05-17 13:55 153 ----a-w C:\Delme.bat
2008-05-17 13:55 --------- d-----w C:\Program Files\Virtualis
2008-05-17 13:11 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\HP
2008-05-17 10:12 --------- d-----w C:\Program Files\REALTEK Semiconductor Corp
2008-05-08 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microgaming
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-04 19:03 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\Image Zone Express
2008-03-25 16:39 1,244,712 ----a-w C:\Program Files\setuponecare.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 21:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-05-05 11:02 2334520]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 19:53 68856]
"http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw"="C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe" [2008-06-22 00:29 203335]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 03:24 32768]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-12-21 03:54 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-22 06:56 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 13:31 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 21:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\PROGRA~1\CYBERL~1\power2go\CLMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11131:TCP"= 11131:TCP:BitComet 11131 TCP
"11131:UDP"= 11131:UDP:BitComet 11131 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-08 07:36]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{603f6941-f9b5-11dc-b872-001617f15409}]
\Shell\AutoRun\command - I:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 18:34:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-26 18:37:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-26 16:37:23

Pre-Run: 295,693,778,944 octets libres
Post-Run: 295,663,280,128 octets libres

170 --- E O F --- 2008-06-24 20:56:01

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\WINDOWS\QTFont.qfn 
C:\WINDOWS\QTFont.for 
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe

Folder:: 
C:\Program Files\Lopxp 
C:\Program Files\Navilog1 
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw­"=-




Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

elodie29640 · Answer

rapport combofix

ComboFix 08-06-20.4 - Elo & Fred 2008-06-26 18:55:54.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.574 [GMT 2:00]
Endroit: C:\Documents and Settings\Elo & Fred\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Elo & Fred\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw.gif
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe
C:\Program Files\Lopxp
C:\Program Files\Lopxp\cid.txt
C:\Program Files\Lopxp\Fix\TempList.dat
C:\Program Files\Lopxp\Lopxp.bat
C:\Program Files\Lopxp\Sauvegardes\A45206759185BDAD.job
C:\Program Files\Lopxp\Sauvegardes\bits love axis thunk\debug meet.exe
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\[u]0[/u]
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\Clock2defaultnew.exe
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\Drv Bat Axis.exe
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\ForShimCool.exe
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\ykjxzelc.exe
C:\Program Files\Lopxp\Sauvegardes\Blue Curb\zjxrpxiv.exe
C:\Program Files\Lopxp\tools\CiDfind.vbs
C:\Program Files\Lopxp\tools\Disable_Wsh.reg
C:\Program Files\Lopxp\tools\Enable_Wsh.reg
C:\Program Files\Lopxp\tools\ListMe.cmd
C:\Program Files\Lopxp\tools\lsTasks.exe
C:\Program Files\Lopxp\tools\P2PFix.reg
C:\Program Files\Lopxp\tools\P2PPatt.dat
C:\Program Files\Lopxp\tools\Patt1.dat
C:\Program Files\Lopxp\tools\Patt2.dat
C:\Program Files\Lopxp\tools\pv.exe
C:\Program Files\Lopxp\tools\Str.exe
C:\Program Files\Lopxp\tools\swreg.exe
C:\Program Files\Lopxp\tools\vfind.exe
C:\Program Files\Lopxp\tools\whitelist.dat
C:\Program Files\Navilog1
C:\Program Files\Navilog1\Backupnavi\kxmdrdj.dat
C:\Program Files\Navilog1\Backupnavi\kxmdrdj_nav.dat
C:\Program Files\Navilog1\Backupnavi\kxmdrdj_navps.dat
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\navreb.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\Safebackup\backup_registry.dat
C:\Program Files\Navilog1\Safebackup\HKCU_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Arpcache.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Run.reg
C:\Program Files\Navilog1\Safebackup\HKLM_Uninstall.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\traite3.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\WINDOWS\QTFont.for
C:\WINDOWS\QTFont.qfn

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\Malwarebytes
2008-06-25 19:01 . 2008-06-25 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 19:01 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 19:01 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 20:58 . 2008-06-24 20:58 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Real
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-06-24 13:31 . 2008-06-24 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-06-23 21:48 . 2007-08-07 13:55 629,248 --a------ C:\WINDOWS\uninstallriva~.exe
2008-06-23 18:37 . 2008-06-23 19:19 <REP> d-------- C:\Program Files\Controle Parental
2008-06-22 00:29 . 2008-06-26 18:56 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\7910.org
2008-06-21 22:59 . 2008-06-21 23:06 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-20 19:30 . 2008-06-21 16:52 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-20 11:16 . 2008-06-20 11:16 <REP> d-------- C:\Program Files\Panicware
2008-06-15 23:29 . 2008-06-15 23:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-06-14 22:15 . 2008-06-14 22:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-14 22:14 . 2008-03-17 20:03 59,728 --a------ C:\msimg32.dll
2008-06-14 22:07 . 2008-06-14 22:07 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-14 22:00 . 2008-06-14 22:00 <REP> d-------- C:\Documents and Settings\Elo & Fred\Application Data\MSNInstaller
2008-06-14 21:52 . 2008-06-14 22:30 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-11 14:55 . 2008-06-14 19:59 272,768 --a------ C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 14:55 . 2008-06-14 19:59 272,768 --a--c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 17:35 . 2008-06-10 17:35 <REP> d-------- C:\Program Files\Alwil Software
2008-06-10 17:30 . 2008-06-10 17:34 23,167,480 --a------ C:\Program Files\setupfre.exe
2008-06-10 17:29 . 2008-06-10 18:02 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-06-07 16:41 . 2008-06-07 16:47 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-23 16:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-14 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 15:59 --------- d-----w C:\Program Files\Zylom Games
2008-05-18 16:43 --------- d-----w C:\Program Files\Google
2008-05-17 18:25 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\Talkback
2008-05-17 17:09 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\vlc
2008-05-17 17:08 --------- d-----w C:\Program Files\VideoLAN
2008-05-17 16:23 --------- d-----w C:\Program Files\BitComet
2008-05-17 16:18 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll
2008-05-17 13:55 153 ----a-w C:\Delme.bat
2008-05-17 13:55 --------- d-----w C:\Program Files\Virtualis
2008-05-17 13:11 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\HP
2008-05-17 10:12 --------- d-----w C:\Program Files\REALTEK Semiconductor Corp
2008-05-08 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microgaming
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 19:03 --------- d-----w C:\Documents and Settings\Elo & Fred\Application Data\Image Zone Express
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-12 16:24 155,995 ----a-w C:\WINDOWS\java\Packages\ZVBJZR7B.ZIP
2008-03-25 16:39 1,244,712 ----a-w C:\Program Files\setuponecare.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 21:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"BitComet"="C:\Program Files\BitComet\BitComet.exe" [2008-05-05 11:02 2334520]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 19:53 68856]
"http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw"="C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 03:24 32768]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2005-12-21 03:54 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-22 06:56 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 17:56 16261632 C:\WINDOWS\RTHDCPL.exe]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-24 13:31 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 21:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 05:05:26 29696]
Realtek Wireless LAN Utility.lnk - C:\Program Files\REALTEK Semiconductor Corp.\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe [2008-05-17 12:12:34 618496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.clmp3enc"= c:\PROGRA~1\CYBERL~1\power2go\CLMP3Enc.ACM

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11131:TCP"= 11131:TCP:BitComet 11131 TCP
"11131:UDP"= 11131:UDP:BitComet 11131 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-08 07:36]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2002-10-02 09:57]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{603f6941-f9b5-11dc-b872-001617f15409}]
\Shell\AutoRun\command - I:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 18:56:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-26 18:57:15
ComboFix-quarantined-files.txt 2008-06-26 16:57:10
ComboFix2.txt 2008-06-26 16:37:26

Pre-Run: 295,601,709,056 octets libres
Post-Run: 295,575,560,192 octets libres

206 --- E O F --- 2008-06-24 20:56:01

---------rapport hijackis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:55, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

elodie29640 · Answer

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

19:26:33 26/06/2008
mbam-log-6-26-2008 (19-26-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111781
Temps écoulé: 18 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

oki

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

n´y touche pas 

redemarre en mode sans echec: 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
capture d´ecran : http://www.coupdepoucepc.com/ 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait 
une fois en mode sans echec. 


Fix.reg 

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw­"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 

* Double-clique sur OTMoveIt.exe pour lancer le programme, 
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" : 

C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe 
C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\

* Clique sur MoveIt! pour lancer la suppression, 
* Le résultat appraraîtra dans le cadre Results. 
* Clique sur Exit pour fermer le programme. 
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles 
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. 

Redemarre normalement et post le rapport de ot_move it ici stp ainsi qu´un nouveau rapport hijack this.

elodie29640 · Answer

le rapport ot move it

File/Folder C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe not found.
Folder C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\ not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06272008_193908


le rapport hijackis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:08, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\REALTEK Semiconductor Corp\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWlan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: http://ticker.7910.org/as1cCnB-O6k1113MDAwMjAwMGR8MDAwMTIzNWR8RXNzYWkgQkIxIGRlcHVpcw C:\Documents and Settings\Elo & Fred\Application Data\7910.org\Ticker\desktop_ticker_88963.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Realtek Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing) 

tu les coches et tu clic sur fix checked

ensuite :

regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.avira.com/en/downloads

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite désinstal adobe reader acrobat car pas jours et telecharge et instal cette verson :

https://get2.adobe.com/reader/otherversions/

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ensuite :


telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 


ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

elodie29640 · Answer

voila, tout est fait mais je suis désolée il n'y a pas eu de rapport après le scan de AVG peut être ai-je fait une mauvaise manip ? Merci du coup de main je n'ai pas eu une seules pages pub depuis 17h que je suis devant l'ordinateur.

il a detecté 24 fichiers infectés à risque moyen et j'ai supprimé ce qu'il m'a proposé de supprimer.

PS dois-je conserver tous les logiciels installer depuis le départ (malware, navilog, ...)

Encore merci.

Bonne soirée.

Utilisateur anonyme · Answer

salut
 
pour les logiciels non on va les supprimer :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

elodie29640 · Answer

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Elo & Fred\Bureau\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
Sauvegarde du registre crée !

Utilisateur anonyme · Answer

Parfait voila c est fini

cio et bon surf !!

elodie29640 · Answer

Merci beaucoup !!!!!!!!!!!!!!!!

bonne journée!

Utilisateur anonyme · Answer

de rien pas de soucis bonne journée a toi aussi 

-;)

Analyse NAVILOG besoin d'une vérif SVPPP

27 réponses

Discussions similaires