Virus , ordi tres lent , rapport hijack

Résolu
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je vous poste mon rapport hijack , l'ordi parrait etre infesté de virus , le gestionnaire des taches montre des tats d applications tres lourdes (processus)
merci de vos conseils

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:49, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-790525478-1606980848-842925246-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Maison')
O4 - HKUS\S-1-5-21-790525478-1606980848-842925246-1003\..\Run: [ewogqifx] c:\documents and settings\maison\local settings\application data\ewogqifx.exe ewogqifx (User 'Maison')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

80 réponses

Réponse 1 / 80
Kox6 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   6
 
Bonsoir,

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky (https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 (merci malekal)
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
ok je fais tous ca et je post a tout de suite merci bien
0
Réponse 2 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut ,
mutiples infections ^^

Commences par ce-ci :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
Réponse 3 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
postes moi ce rapport et je l'analyserais demain ... car là il est l'heure pour moi d'aller au lit ^^

PS : le scan avec Kaspersky ne désinfectera pas ton PC mais montrera seulement où sont les infections ... faut-il encore savoir déchiffrer se rapport ... =)
0
Réponse 4 / 80
Kox6 Messages postés 83 Date d'inscription   Statut Membre Dernière intervention   6
 
Oui je sais bien qu'il ne désinfectera pas mais c'était juste pour voir où se trouvait les infections.

Mais je peux te laisser t'occuper de son cas si tu sait déjà d'où vienne les infections ^^'
0
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
vous etes sympa les amis de vous okuper de moi , c est vrai qu il est tard la et le scann de kasper online prend du temps je vois , donc je posterai plus tard quand ca sera fini , j ai deja le programme lop s d , je ferrai aussi un scann apres.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 80
Utilisateur anonyme
 
Bonjour,

As-tu un anti-virus? Si oui fais une mise à joure puis fais un scan et s'il te trouve des virus suprime-les ou sinon met les en quarantaine. Si tu n'as pas d'anti-virus vas sur 01.net et télécharge avast; instal-le puis suis les consigne redémare-le et laisse-le faire le scan au démarrage puis suis mais premières instructions Sinon sauvegarde tout tes fichiers important sur un disque-dur extêrne ou CD-ROM ( tes msiques, tes dossiers Words ou autres et tes photos etc... ) Puis dès que tu es sur d'avoir tous sauvegarder clic droit sur ton disque-dur puis clic sur formater ( ATTENTION A FAIRE QUE SI TU AS LE CD DE WINDOWS XP OU AUTRE ) ,dès que tu à réussi à le formater met le CD-ROM Windows XP puis installe-le ( je suis désolé je ne me suvien plus toute les commandes à faire mais s'il ne boot pas sur le CD-ROM appuy sur F8 puis continu ).Si ton ordi ne veux pas se formaterredemmar la machine puis appuy vite sur F8 jusqu'a ce que tu puisse arriver à un menu: fait formatter la partition etc... ( je ferais des revher pour t'aider pour l'instalation sauf si tu sais la faire ). nfin après l'instalation remet tous tes fichiers et voilà la prochaine fois achette un bon anti-virus genre BitDeffender 2008, même si ces payant ça vaux le coût. J'épsère t'avoire aidé bonne soirée et si tu n'arrive pas dis le moi et je ferai des recherches.

Bonne journée.
0
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
merci pour tes conseils je vais vois ce que je fais apres les differents scann
merci
0
Réponse 6 / 80
Utilisateur anonyme
 
Bonjour,

Mais derien mon chère amis si tu as du nouveau fais-le moi savoir et met mois le pousse s'il te plait. Au fait quel anti-virus as-tu? Bonne chance.

Bonne nuit.
0
Réponse 7 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut Roni034,
Une fois le scan de Kaspersky , postes le rapport histoire de contrôler ....

Ensuite pour avancer , fais la manipe que je t'ai indiqué au poste 2 ... =)
0
roni034
 
salut ,

le scann de kasper prend un temps fou (meme si il a deja trouver des virus)
entre temps , j ai un programme : lop s & d ,

je te post le scann dis moi ce que tu en penses merci


-----------------------[ Lop S&D 4.2.2-0 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/07/2008 | 10:19:25,17 ] [ PC : BLOCH ]
[ MAJ : 06-07-2008 | 10:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[08/06/2008|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/07/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[14/11/2007|02:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[23/03/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/11/2007|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[13/04/2008|18:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[14/05/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[16/05/2008|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/04/2008|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/04/2008|22:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[14/11/2007|02:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[14/11/2007|01:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[14/11/2007|01:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[14/11/2007|13:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/07/2008|17:40] C:\DOCUME~1\Maison\APPLIC~1\$_hpcst$.hpc
[31/01/2008|13:47] C:\DOCUME~1\Maison\APPLIC~1\Adobe
[18/11/2007|00:52] C:\DOCUME~1\Maison\APPLIC~1\Ahead
[14/11/2007|14:23] C:\DOCUME~1\Maison\APPLIC~1\ArcSoft
[24/11/2007|21:39] C:\DOCUME~1\Maison\APPLIC~1\Babylon
[14/11/2007|14:26] C:\DOCUME~1\Maison\APPLIC~1\Canon
[15/11/2007|00:38] C:\DOCUME~1\Maison\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\Maison\APPLIC~1\desktop.ini
[02/12/2007|23:33] C:\DOCUME~1\Maison\APPLIC~1\DivX
[23/03/2008|19:39] C:\DOCUME~1\Maison\APPLIC~1\Google
[14/11/2007|01:55] C:\DOCUME~1\Maison\APPLIC~1\Identities
[14/11/2007|02:23] C:\DOCUME~1\Maison\APPLIC~1\Macromedia
[02/12/2007|23:33] C:\DOCUME~1\Maison\APPLIC~1\Media Player Classic
[23/07/2008|22:36] C:\DOCUME~1\Maison\APPLIC~1\Microsoft
[02/12/2007|14:33] C:\DOCUME~1\Maison\APPLIC~1\OpenOffice.org2
[14/11/2007|16:17] C:\DOCUME~1\Maison\APPLIC~1\Sun
[14/11/2007|14:28] C:\DOCUME~1\Maison\APPLIC~1\WinRAR

[31/01/2008|12:31] C:\DOCUME~1\Maman\APPLIC~1\Adobe
[10/02/2008|00:20] C:\DOCUME~1\Maman\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\Maman\APPLIC~1\desktop.ini
[24/03/2008|00:03] C:\DOCUME~1\Maman\APPLIC~1\Google
[18/11/2007|16:26] C:\DOCUME~1\Maman\APPLIC~1\Identities
[18/11/2007|17:41] C:\DOCUME~1\Maman\APPLIC~1\Macromedia
[30/11/2007|00:56] C:\DOCUME~1\Maman\APPLIC~1\Media Player Classic
[14/05/2008|21:33] C:\DOCUME~1\Maman\APPLIC~1\Microsoft
[02/12/2007|18:58] C:\DOCUME~1\Maman\APPLIC~1\OpenOffice.org2
[03/12/2007|14:05] C:\DOCUME~1\Maman\APPLIC~1\Sun

[22/05/2008|16:46] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Adobe
[25/06/2008|01:59] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\CyberLink
[14/11/2007|01:26] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\desktop.ini
[16/05/2008|14:41] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Google
[15/05/2008|15:07] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Identities
[22/05/2008|16:46] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Macromedia
[16/05/2008|17:30] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Malwarebytes
[25/06/2008|00:09] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Microsoft
[08/06/2008|02:10] C:\DOCUME~1\MAMAN~1.FAM\APPLIC~1\Sun

[14/11/2007|01:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/07/2008|20:46] C:\DOCUME~1\WEBMAS~1\APPLIC~1\$_hpcst$.hpc
[04/07/2008|10:50] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Adobe
[06/07/2008|22:02] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Azureus
[14/11/2007|01:26] C:\DOCUME~1\WEBMAS~1\APPLIC~1\desktop.ini
[18/05/2008|17:20] C:\DOCUME~1\WEBMAS~1\APPLIC~1\DivX
[23/03/2008|20:43] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Google
[29/12/2007|19:49] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Identities
[15/01/2008|00:11] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Macromedia
[22/05/2008|12:12] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Malwarebytes
[04/07/2008|15:27] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Media Player Classic
[06/07/2008|20:57] C:\DOCUME~1\WEBMAS~1\APPLIC~1\Microsoft
[06/07/2008|20:56] C:\DOCUME~1\WEBMAS~1\APPLIC~1\WinRAR

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[23/07/2008 18:46][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[24/07/2008 10:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[08/06/2008|14:11] C:\Program Files\Adobe
[14/11/2007|02:35] C:\Program Files\Ahead
[14/11/2007|02:04] C:\Program Files\Alwil Software
[14/11/2007|14:17] C:\Program Files\ArcSoft
[16/05/2008|17:24] C:\Program Files\CCleaner
[14/11/2007|01:41] C:\Program Files\ComPlus Applications
[14/11/2007|02:40] C:\Program Files\CyberLink
[13/04/2008|17:28] C:\Program Files\Davka Corp
[23/05/2008|18:05] C:\Program Files\Fichiers communs
[23/03/2008|21:32] C:\Program Files\Google
[16/05/2008|13:39] C:\Program Files\InstallShield Installation Information
[11/06/2008|02:58] C:\Program Files\Internet Explorer
[23/03/2008|10:56] C:\Program Files\Java
[30/11/2007|00:55] C:\Program Files\K-Lite Codec Pack
[18/11/2007|12:07] C:\Program Files\Lavasoft
[23/03/2008|21:24] C:\Program Files\Logitech
[16/05/2008|17:50] C:\Program Files\Lopxp
[16/05/2008|17:30] C:\Program Files\Malwarebytes' Anti-Malware
[14/11/2007|16:28] C:\Program Files\Messenger
[12/05/2008|17:26] C:\Program Files\Messenger Plus! Live
[23/07/2008|21:09] C:\Program Files\Microsoft ActiveSync
[14/11/2007|01:48] C:\Program Files\microsoft frontpage
[02/12/2007|12:08] C:\Program Files\Microsoft Office
[14/11/2007|03:44] C:\Program Files\Movie Maker
[14/11/2007|01:41] C:\Program Files\MSN Gaming Zone
[12/05/2008|17:26] C:\Program Files\MSN Messenger
[28/03/2008|01:38] C:\Program Files\MSXML 4.0
[14/11/2007|03:39] C:\Program Files\NetMeeting
[23/07/2008|18:00] C:\Program Files\Norton Security Scan
[02/12/2007|19:02] C:\Program Files\OpenOffice.org 2.3
[14/11/2007|16:26] C:\Program Files\Outlook Express
[16/05/2008|14:52] C:\Program Files\Panda Security
[13/04/2008|17:33] C:\Program Files\PDF-XChange 3 Pro
[14/11/2007|01:44] C:\Program Files\Services en ligne
[06/07/2008|18:42] C:\Program Files\Trend Micro
[06/07/2008|21:55] C:\Program Files\Uninstall Ask Toolbar.dll
[14/11/2007|01:55] C:\Program Files\Uninstall Information
[23/03/2008|17:59] C:\Program Files\Windows Live
[14/11/2007|16:19] C:\Program Files\Windows Media Connect 2
[14/11/2007|16:27] C:\Program Files\Windows Media Player
[14/11/2007|12:47] C:\Program Files\Windows NT
[14/11/2007|02:16] C:\Program Files\WindowsUpdate
[14/11/2007|14:21] C:\Program Files\WinRAR
[14/11/2007|01:48] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[08/06/2008|14:12] C:\Program Files\Fichiers communs\Adobe
[14/11/2007|02:35] C:\Program Files\Fichiers communs\Ahead
[02/12/2007|12:08] C:\Program Files\Fichiers communs\DESIGNER
[16/05/2008|13:41] C:\Program Files\Fichiers communs\InstallShield
[14/11/2007|14:38] C:\Program Files\Fichiers communs\Java
[23/03/2008|21:21] C:\Program Files\Fichiers communs\Labtec
[11/07/2008|00:21] C:\Program Files\Fichiers communs\Microsoft Shared
[14/11/2007|01:43] C:\Program Files\Fichiers communs\MSSoap
[14/11/2007|01:27] C:\Program Files\Fichiers communs\ODBC
[14/11/2007|01:43] C:\Program Files\Fichiers communs\Services
[14/11/2007|01:27] C:\Program Files\Fichiers communs\SpeechEngines
[23/07/2008|18:03] C:\Program Files\Fichiers communs\Symantec Shared
[02/12/2007|12:08] C:\Program Files\Fichiers communs\System
[18/11/2007|12:03] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 35

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 10:24:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:87][D:25]-> C:\DOCUME~1\WEBMAS~1\LOCALS~1\Temp
[F:78][D:0]-> C:\DOCUME~1\WEBMAS~1\Cookies
[F:1074][D:5]-> C:\DOCUME~1\WEBMAS~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 10:25:57,56 ]----------------------
0
Réponse 8 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
ce n'est pas lop S&D que je t'ai demander !!!

Soit plus attentif ! ^^ c'est son cousin :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

0
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
oui t inquiete , je sais que c'est son cousin mais je te demander si c'est bon aussi ?? bref je fais le scann avec toolbar sd et je te poste merci
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463 > roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention  
 
oui ... rien du côté de Lop , sinon je te l'aurais dis ;)
0
Réponse 9 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
voila le rapport


-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 24/07/2008 | 11:52:21,78 ] [ PC : BLOCH ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 11:54:38,74
0
Réponse 10 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
ok ...

souligne>Nettoyage avec ToolBar S&D </souligne>:

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
0
Réponse 11 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
post toolbar s & d


-----------\\ ToolBar S&D 1.0.6 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Webmaster ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 24/07/2008 | 12:18:18,38 ] [ PC : BLOCH ]
[ MAJ : 18-07-2008 | 20:45 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\MSN Messenger\msimg32.dll

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.01net.com/telecharger/"


-----------\\ Fin du rapport a 12:19:56,42


voila le post hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:30, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\lecavop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [rofezu] C:\WINDOWS\system32\lecavop.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License (uvu3aeyeanei) - Unknown owner - C:\WINDOWS\system32\counihuwep.exe (file missing)
0
Réponse 12 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
a pars cela , y a uen application dans le gestionnaire des taches qui se nomme lecavop.exe et qui monte a plus de 90000 ko , j'ai rien trouver dessus sur google mais ca a l air louche....
0
Réponse 13 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
T'inquiète , c'est loin d'être finis ...

mais dis moi, pas mal de trucs ont disparu de ton hijackthis ... ( infection Navipromo et AskSbar entre autre ) alors que l'on a rien fait pour ensemble ... tu peux m'expliquer ce que tu as fais stp ?
0
Réponse 14 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
j'ai supprimé certains programmes qui me serve a rien c'est peut etre pour ca que ca a disparu. mais on a quand meme fait la suppression avec toolbar s & d non ??

C'est effectivement tres long tout ca, de maniere generale j'aimerai savoir comment eviter tous ces virus et infections qui vienne regulierement (car c'est pas la premiere fois que je fais le genres de manipulations que tu me demandes) . J'utilise avast car il est gratuit mais je ne sais pas si il est efficace puisque apres quelque temps j'ai de nouveau des tats d 'infections et des ralentissement au niveau de la memoire qui sature. est ce qu'il faut que je change d'anti virus ? le probleme c'est lequel ? car l'un va te conseiller celui la et puis un autre va te dire qu'il est pas bon etc... c'est une vrai guerre !! t'en penses quoi ?
0
Réponse 15 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
on a quand meme fait la suppression avec toolbar s & d non
--> pas ce que j'espérais ... mais comme tu as fais des supressions manuelles , il doit rester des grosses traces ...

Bon ... Fais ce-ci pour voir :

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 16 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
voila

Search Navipromo version 3.6.1 commencé le 24/07/2008 à 14:27:58,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Webmaster"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Webmaster\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maison\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maison\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Webmaster\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maison\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Maison\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Maman\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Maison\locals~1\applic~1" :

ewogqifx.dat trouvé !
ewogqifx_nav.dat trouvé !
ewogqifx_navps.dat trouvé !

* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/07/2008 à 14:35:47,23 ***
0
Réponse 17 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
c'est bien ce qu'il me semblais ... ^^

La suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 18 / 80
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
voila le post

Clean Navipromo version 3.6.1 commencé le 24/07/2008 à 14:48:51,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Webmaster"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Maison\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Maman\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Webmaster\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maison\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maison\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Webmaster\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maison\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Maman\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MAMAN~1.FAM\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Webmaster\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Webmaster\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Maison\locals~1\applic~1" *


ewogqifx.exe trouvé !
Copie ewogqifx.exe réalisée avec succès !
ewogqifx.exe supprimé !

ewogqifx.dat trouvé !
Copie ewogqifx.dat réalisée avec succès !
ewogqifx.dat supprimé !

ewogqifx_nav.dat trouvé !
Copie ewogqifx_nav.dat réalisée avec succès !
ewogqifx_nav.dat supprimé !

ewogqifx_navps.dat trouvé !
Copie ewogqifx_navps.dat réalisée avec succès !
ewogqifx_navps.dat supprimé !

C:\WINDOWS\prefetch\ewogqifx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ewogqifx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ewogqifx*.pf supprimé !


* Dans "C:\DOCUME~1\Maman\locals~1\applic~1" *


* Dans "C:\DOCUME~1\MAMAN~1.FAM\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/07/2008 à 14:55:01,81 ***
0
Réponse 19 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...

Fais ce qui suit :

Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

!! Important : désactives ton anti-virus le temps de la manipe , tu le réactivera ensuite !!

Dézippez-le sur votre bureau (clic droit -> extraire tout).

Attention : vérifiez que vous êtes bien connecté à internet.

Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .
0
roni034 Messages postés 141 Date d'inscription   Statut Membre Dernière intervention   8
 
le fichier est endommagé ou inconnu , voila ce que m on dit à l'ouvertur du dezipage , t a un autre lien pour avoir ce logiciel ?
0
Réponse 20 / 80
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Supprimes le zip ...

recommences stp :

désactives bien Avast avant le téléchargement ( et pendant la manipe ) ...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses