pub intempestives virus spyware Fermé

Question

Bonjour,
Je suis nouvelle sur votre forum et débutante en informatique. 
Je post ce message pour trouver un peu d'aide car depuis 1 semaine des pubs intempestives s'affichent sur mon écran lorsque je navigue sur internet, ainsi que des alertes windows internet me signalant que mon pc est infestés de fichiers espions. Ces alertes m'offre la possibilité de télécharger un antispyware windows. Je pense bien subir un virus mais je n'ai aucune notion pour l'eradiquer. Les pubs et alertes cumulées sont vraiment pesantes lors de la navigation. Je vous joins mon rapport hijackthis et je vous Remerci d'avance! 
isabelle.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:40, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\documents and settings\local settings\application data\eqasg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\OPAB8HAF\HiJackThis[1].exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tnlrikirb] c:\windows\system32	nlrikirb.exe tnlrikirb
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ofstahg] c:\windows\system32\ofstahg.exe ofstahg
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [yuuau] c:\documents and settings\local settings\application data\yuuau.exe yuuau
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4298461fa6fa4b83854437b38f1df13f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4298461fa6fa4b83854437b38f1df13f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Salut

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 


Tuto: http://www.malekal.com/Adware.Magic_Control.php

isabelleb · Answer

Bonjour merci de m'aider! 
j'ai fait comme vous m'avez dit et voila le rapport Navilog. 
En espérant avoir bien répondu à votre attente!? 

Search Navipromo version 3.6.1 commencé le 25/07/2008 à 19:58:12,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\menudm~1\progra~1" *** 

...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\linkprd.exe trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-1EE9EDEF.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP[1].EXE-1D3D1B82.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

linkprd.exe trouvé !
rzgmnh.dat trouvé !
rzgmnh_nav.dat trouvé !
rzgmnh_navps.dat trouvé !
segekposx.dat trouvé !
segekposx_nav.dat trouvé !
segekposx_navps.dat trouvé !

* Dans "C:\Documents and Settings\isabelle\locals~1\applic~1" : 

eqasg.dat trouvé !
eqasg_nav.dat trouvé !
eqasg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/07/2008 à 20:01:29,87 ***

Utilisateur anonyme · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

isabelleb · Answer

voici le rapport : 

Clean Navipromo version 3.6.1 commencé le 25/07/2008 à 20:21:01,98

Outil exécuté depuis C:\Program Files
avilog1


Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\menudm~1\progra~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\linkprd.exe supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-1EE9EDEF.pf supprimé !    
C:\WINDOWS\INTERNETGAMEBOX_SETUP[1].EXE-1D3D1B82.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


rzgmnh.exe trouvé ! 
Copie rzgmnh.exe réalisée avec succès !
rzgmnh.exe supprimé !

rzgmnh.dat trouvé ! 
Copie rzgmnh.dat réalisée avec succès !
rzgmnh.dat supprimé !

rzgmnh_nav.dat trouvé ! 
Copie rzgmnh_nav.dat réalisée avec succès !
rzgmnh_nav.dat supprimé !

rzgmnh_navps.dat trouvé ! 
Copie rzgmnh_navps.dat réalisée avec succès !
rzgmnh_navps.dat supprimé !

segekposx.exe trouvé ! 
Copie segekposx.exe réalisée avec succès !
segekposx.exe supprimé !

segekposx.dat trouvé ! 
Copie segekposx.dat réalisée avec succès !
segekposx.dat supprimé !

segekposx_nav.dat trouvé ! 
Copie segekposx_nav.dat réalisée avec succès !
segekposx_nav.dat supprimé !

segekposx_navps.dat trouvé ! 
Copie segekposx_navps.dat réalisée avec succès !
segekposx_navps.dat supprimé !


* Dans "C:\Documents and Settings\locals~1\applic~1" * 


eqasg.exe trouvé ! 
Copie eqasg.exe réalisée avec succès !
eqasg.exe supprimé !

eqasg.dat trouvé ! 
Copie eqasg.dat réalisée avec succès !
eqasg.dat supprimé !

eqasg_nav.dat trouvé ! 
Copie eqasg_nav.dat réalisée avec succès !
eqasg_nav.dat supprimé !

eqasg_navps.dat trouvé ! 
Copie eqasg_navps.dat réalisée avec succès !
eqasg_navps.dat supprimé !

C:\WINDOWS\prefetch\eqasg*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\eqasg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eqasg*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yuuau"="c:\documents and settings\isabelle\local settings\application data\yuuau.exe yuuau"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tnlrikirb"="c:\windows\system32\tnlrikirb.exe tnlrikirb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ofstahg"="c:\windows\system32\ofstahg.exe ofstahg"


*** Nettoyage terminé le 25/07/2008 à 20:27:05,43 ***

Merci encore!

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

isabelleb · Answer

je n'arrive pas à télécharger combofix.exe sur ce lien, un message d'erreur s'affiche une fois executé

Utilisateur anonyme · Answer

un message d'erreur s'affiche une fois executé

Quel est ce message stp

isabelleb · Answer

le message est :
"you canot rename comboFix as comboFix (1)
Please use another name, preferbaly made up of alphanumeric charcters"

Utilisateur anonyme · Answer

retelecharge combofix 

avant de le telecharger renome le en isabelle et enregistre le sur le bureau

ensuite double clic sur isabelle.exe

isabelleb · Answer

le rapport ne veut pas s'afficher. j'ai attendu de longues minutes et rien. 
Sinon le résultat est à la hauteur de mes attentes, je n'ai plus de fentres intempestives et mon pc est 10 fois plus dynamique! 
je souhaite m'arreter là si ca ne vous dérange pas?
Un grand Merci!

Utilisateur anonyme · Answer

ok comme tu veux 

mais c est dommage de t arreter en si bon chemin

de plus tu n as aucune protection (antivirus)

le rapport :

va dans poste de travail
entre dans le disque C
cherche : Combofix.txt

isabelleb · Answer

en antivirus j'ai zone alarm version pro , apparament il fonctionne en ce moment. 
Ce soir j'ai fait sa mise à jour.
Sinon il resterai beaucoup d'étape?
 Je vais voir si un rapport de combofix a été crée sur le chemin indiqué..

Utilisateur anonyme · Answer

non c était presque finit

isabelleb · Answer

je ne trouve rien dans C, logique pour moi car j'ai arreté la manip quand j'ai vu que rien ne se passait au bout de plusieurs minutes lors de la crétion du rapport.
Aussi je ne sais pas comment me déconnecté d'internet sur mon pC, peut etre est la source d'erreur? je suis sous free

isabelleb · Answer

j'ai trouver le rapport en cherchant plus dans C. ComboFix 08-07-24.6 - 2008-07-25 21:18:36.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.641 [GMT 2:00] Endroit: C:\Documents and Settings\isabelle\Bureau\isabelle.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\isabelle\Application Data\HbTools C:\WINDOWS\server.exe C:\WINDOWS\setup.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-25 to 2008-07-25 )))))))))))))))))))))))))))))))))))) . 2008-07-25 19:56 . 2008-07-25 20:27 d-------- C:\Program Files\Navilog1 2008-07-13 02:38 . 2008-07-13 02:38 d-------- C:\Program Files\Freeplayer 2008-07-12 17:15 . 2008-07-12 17:15 d-------- C:\Documents and Settings\isabelle\Application Data\SecondLife 2008-07-12 12:09 . 2008-07-12 12:09 268 --ah----- C:\sqmdata04.sqm 2008-07-12 12:09 . 2008-07-12 12:09 244 --ah----- C:\sqmnoopt04.sqm 2008-07-10 20:57 . 2008-07-10 20:57 316 --ah----- C:\sqmdata03.sqm 2008-07-10 20:57 . 2008-07-10 20:57 244 --ah----- C:\sqmnoopt03.sqm 2008-07-06 03:06 . 2008-07-06 03:06 d-------- C:\WINDOWS\Logs 2008-07-06 03:05 . 2008-07-19 13:31 d-------- C:\Program Files\SimTractor 4.0 2008-07-06 02:47 . 2008-07-06 02:47 d-------- C:\Documents and Settings\isabelle\Application Data\FarmingSimulator2008Demo 2008-07-06 02:46 . 2008-07-06 02:46 d-------- C:\WINDOWS\system32\AGEIA 2008-07-06 02:46 . 2008-07-06 02:46 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-06 02:46 . 2008-07-06 02:47 d-------- C:\Program Files\AGEIA Technologies . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-24 20:21 4,311,552 ----a-w C:\WINDOWS\Internet Logs\xDB13D.tmp 2008-07-23 20:58 4,310,528 ----a-w C:\WINDOWS\Internet Logs\xDB13C.tmp 2008-07-21 21:50 4,310,016 ----a-w C:\WINDOWS\Internet Logs\xDB13B.tmp 2008-07-19 11:33 4,309,504 ----a-w C:\WINDOWS\Internet Logs\xDB13A.tmp 2008-07-16 19:29 4,302,848 ----a-w C:\WINDOWS\Internet Logs\xDB139.tmp 2008-07-14 23:47 4,301,312 ----a-w C:\WINDOWS\Internet Logs\xDB138.tmp 2008-07-14 12:54 --------- d-----w C:\Documents and Settings\isabelle\Application Data\LimeWire 2008-07-14 12:48 4,300,800 ----a-w C:\WINDOWS\Internet Logs\xDB137.tmp 2008-07-13 02:24 4,296,704 ----a-w C:\WINDOWS\Internet Logs\xDB136.tmp 2008-07-13 02:13 --------- d-----w C:\Documents and Settings\isabelle\Application Data\vlc 2008-07-12 14:42 4,251,648 ----a-w C:\WINDOWS\Internet Logs\xDB135.tmp 2008-07-10 18:58 4,247,552 ----a-w C:\WINDOWS\Internet Logs\xDB134.tmp 2008-07-06 21:47 4,241,408 ----a-w C:\WINDOWS\Internet Logs\xDB133.tmp 2008-07-06 13:46 20,988,338 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-07-06 12:35 4,240,896 ----a-w C:\WINDOWS\Internet Logs\xDB132.tmp 2008-07-03 22:57 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-07-02 19:43 4,180,992 ----a-w C:\WINDOWS\Internet Logs\xDB131.tmp 2008-06-23 10:24 4,176,896 ----a-w C:\WINDOWS\Internet Logs\xDB130.tmp 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-18 21:33 4,173,312 ----a-w C:\WINDOWS\Internet Logs\xDB12F.tmp 2008-06-18 20:22 --------- d-----w C:\Program Files\MSECache 2008-06-15 23:38 4,168,704 ----a-w C:\WINDOWS\Internet Logs\xDB12E.tmp 2008-06-14 23:17 4,167,680 ----a-w C:\WINDOWS\Internet Logs\xDB12D.tmp 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-12 19:35 4,166,144 ----a-w C:\WINDOWS\Internet Logs\xDB12C.tmp 2008-06-09 21:15 4,150,784 ----a-w C:\WINDOWS\Internet Logs\xDB12B.tmp 2008-05-31 13:33 4,146,176 ----a-w C:\WINDOWS\Internet Logs\xDB12A.tmp 2008-05-30 22:17 4,144,640 ----a-w C:\WINDOWS\Internet Logs\xDB129.tmp 2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll 2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll 2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll 2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll 2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll 2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll 2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll 2008-05-25 20:40 4,144,128 ----a-w C:\WINDOWS\Internet Logs\xDB128.tmp 2008-05-24 22:13 4,143,616 ----a-w C:\WINDOWS\Internet Logs\xDB127.tmp 2008-05-23 21:48 4,141,568 ----a-w C:\WINDOWS\Internet Logs\xDB126.tmp 2008-05-22 21:32 4,141,056 ----a-w C:\WINDOWS\Internet Logs\xDB125.tmp 2008-05-21 21:24 4,140,544 ----a-w C:\WINDOWS\Internet Logs\xDB124.tmp 2008-05-18 21:51 4,140,032 ----a-w C:\WINDOWS\Internet Logs\xDB123.tmp 2008-05-17 23:09 4,138,496 ----a-w C:\WINDOWS\Internet Logs\xDB122.tmp 2008-05-15 21:18 4,132,864 ----a-w C:\WINDOWS\Internet Logs\xDB121.tmp 2008-05-14 22:25 4,133,888 ----a-w C:\WINDOWS\Internet Logs\xDB120.tmp 2008-05-12 20:50 4,130,304 ----a-w C:\WINDOWS\Internet Logs\xDB11F.tmp 2008-05-10 22:50 4,128,768 ----a-w C:\WINDOWS\Internet Logs\xDB11E.tmp 2008-05-10 10:03 4,126,208 ----a-w C:\WINDOWS\Internet Logs\xDB11D.tmp 2008-05-09 21:14 4,125,696 ----a-w C:\WINDOWS\Internet Logs\xDB11C.tmp 2008-05-09 06:49 4,123,648 ----a-w C:\WINDOWS\Internet Logs\xDB11B.tmp 2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-04 11:01 4,123,136 ----a-w C:\WINDOWS\Internet Logs\xDB11A.tmp 2008-05-03 23:25 4,122,624 ----a-w C:\WINDOWS\Internet Logs\xDB119.tmp 2008-05-03 16:03 4,122,112 ----a-w C:\WINDOWS\Internet Logs\xDB118.tmp 2008-04-30 11:55 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll 2008-04-28 20:30 4,121,600 ----a-w C:\WINDOWS\Internet Logs\xDB117.tmp 2008-04-28 09:55 4,113,920 ----a-w C:\WINDOWS\Internet Logs\xDB116.tmp 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelTraditionalChinese.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSwedish.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSpanish.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelSimplifiedChinese.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelPortugese.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelKorean.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelJapanese.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelGerman.dll 2008-04-28 09:11 53,248 ----a-w C:\WINDOWS\system32\AgCPanelFrench.dll 2008-04-27 21:26 4,112,896 ----a-w C:\WINDOWS\Internet Logs\xDB115.tmp 2008-04-27 12:37 4,112,384 ----a-w C:\WINDOWS\Internet Logs\xDB114.tmp 2008-04-26 15:04 4,111,360 ----a-w C:\WINDOWS\Internet Logs\xDB113.tmp 2008-04-25 20:09 4,110,848 ----a-w C:\WINDOWS\Internet Logs\xDB112.tmp 2003-06-03 15:49 448,256 ----a-w C:\WINDOWS\inf\EL2K_N64.sys 2003-06-03 15:48 147,328 ----a-w C:\WINDOWS\inf\EL2K_XP.sys 2003-06-03 15:47 147,328 ----a-w C:\WINDOWS\inf\EL2K_2K.sys . ------- Sigcheck ------- 2006-06-21 00:11 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-27 22:01 67128] "MSMSGS"="C:\PROGRA~1\MESSEN~1\msmsgs.exe" [2005-08-31 21:27 1658592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "MaxRecentDocs"= 15 (0xf) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-07-25 18:56:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Utilisateur anonyme · Answer

peux tu refaire un scan hijackthis et poster le rapport stp 

et on termine

isabelleb · Answer

ok pas de soucis

isabelleb · Answer

voici le rapport :


logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\isabelle\Local Settings\Temporary Internet Files\Content.IE5\OPAB8HAF\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4298461fa6fa4b83854437b38f1df13f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4298461fa6fa4b83854437b38f1df13f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coche ces lignes :

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 


O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU') 


tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

internet explorer n est pas a jours (faille de sécurité) telecharge et instal cette version :

IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe


ensuite :

spywareblaster : 

http://www.brightfort.com/spywareblaster.html 

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable" 

tuto : https://www.malekal.com/tutorial-spywareblaster/ 

puis 

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox 

http://www.mozilla-europe.org/fr/ 

plugins : ad block plus, no script ect... 

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org 


ensuite :


-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

et pour finir :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

isabelleb · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:57 2008-07-25

 + Résultat de l'analyse:	



C:\WINDOWS\system32\stutrilq.exe -> Adware.180Solutions : Ignoré.
C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Ignoré.
C:\Program Files\DriveCleaner 2006 Free\is-14FSE.tmp -> Adware.DriveCleaner : Ignoré.
C:\Documents and Settings\Cookies\isabelle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Marqué en vue d'être supprimé au redémarrageErreur inconnue


Fin du rapport

isabelleb · Answer

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\isabelle\Bureau\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\isabelle\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Utilisateur anonyme · Answer

faudra refaire le scan avg car tu n as pas supprimé 

@++

isabelleb · Answer

dac je vais le refaire et sinon c fini?

Utilisateur anonyme · Answer

oui apres c est finit et si t as plus de soucis met resolu stp

isabelleb · Answer

et aussi  peux tu me dire quels logiels que je viens de télécharger je dois me servir de facon périodique? merci

Utilisateur anonyme · Answer

Utilise avg et ccleaner de temps en temps

et rajoute malewarebyte

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

isabelleb · Answer

Message bien recu!

Je te remercie ENORMEMENT,

MERCI

isabelleb · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:24 2008-07-26

 + Résultat de l'analyse:	



C:\Program Files\DriveCleaner 2006 Free -> Adware.DriveCleaner : Nettoyé.
C:\Program Files\DriveCleaner 2006 Free\is-14FSE.tmp -> Adware.DriveCleaner : Nettoyé.
C:\Documents and Settings\isabelle\Cookies\isabelle@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\isabelle\Cookies\isabelle@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\isabelle\Cookies\isabelle@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\isabelle\Cookies\isabelle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

pour completer fais un examen complet avec malewarebyte et supprime ce qu il trouve

@++

isabelleb · Answer

dac par contre comment je fais pour indiquer que le probleme est résolu?

Utilisateur anonyme · Answer

Connect toi sur l esite avec ton pseudo et ton mot de passe et tu pourra mettre resolu 

@++

isabelleb · Answer

g un problème, google ne veut plus s'ouvrir.!

isabelleb · Answer

le serveur est introuvable

Utilisateur anonyme · Answer

ouvre une page internet
clic sur outil
clic sur option internet
clic sur avancer
clic sur réiniatiliser
confirme
ferme internet et redémarre le et test

isabelleb · Answer

ca ne marche tjrs pas, j'ai fais 
outils
option internet
avancé
parametre par défaut car je n'ai pas vu réinitialiser je pense c la meme chose,
jattend ta réponse merci

Utilisateur anonyme · Answer

le serveur est introuvable

ça te fais ça sur tout les sites ??

isabelleb · Answer

si j'ouvre internet explorer, par défaut j'ai google ms il me dit que le serveur est introuvable
par contre si je tape de la page où nous somme en ce moment il me la trouve

Utilisateur anonyme · Answer

Va sur ce lien : https://www.google.fr/?gws_rd=ssl

une fois dessus clic sur outil
puis option internet
et met la en page d acceuil

Utilisateur anonyme · Answer

je vais au dodo 

si t as toujours des soucis fais ça :

Télécharge cet outil de SiRi: 

http://siri.urz.free.fr/RHosts.php 

Double cliquer dessus pour l'exécuter 

et cliquer sur " Restore original Hosts " 

ps : c est normal que rien ne se passe 

et redémarre le pc et test 

si toujours des soucis dis le moi

bonne nuit

isabelleb · Answer

impossible d'ouvir ce lien, serveur introuvable. Si je remplace google par orange c bon, je sais pas tout a l'heure sa marchais et depuis que g fait supprimé les fichiers trouvé par avg ben g plus de google. Sinon je trouve le pc ralenti aussi

Pub intempestives virus spyware

40 réponses

Discussions similaires