Fenetres publicitaires intempestives Spyware Fermé

Question

Bonjour,
j'ai des fenêtre publicitaire intempestives depuis quelques temps et mon ordinateur est très lent. (ce ne doit pas être lié, car il l'à touours été.)
Je possède XPpro, et mon antivirus est Firewall de Orange (payant)
Quelqu'un peut il me conseiller.
Merci d'avance.

gobiel · Answer

Figure-toi que j'ai déjà eu le même problème que toi! Oui, oui! Je suis au courant! Une fenêtre SpywareSecure apparaît à chaque fois que tu surf sur le net! On te propose d'analyser ton ordinateur gratis! Oui! Tous ça je connais et comme je sais ce que c'est pénible d'avoir de sales logiciels espions dans son ordi, je vais m'occuper de toi, je vais te donner la seule et unique solution que j'ai utilisé pour me débarrassé des ces mouchards:
Achète (ou télécharge si tu peux) le logiciel de réparation "Advanced WindowsCare V2 Personal" et installe-le!
Il y a une option qui recherche uniquement des spywares qui infectent ton ordi! Une fois l'analyse faite et spywares trouvés, clique sur "Réparer les problèmes" et hop, tout ces logiciels espion, DISPARUS!!!!!!!!!!!!
Essaie cette solution! Moi, c'est ce que j'ai fait! Bonne chance et tiens moi au courant!

PS: Attention! Ne fais pas d'achat en ligne et ne met pas de fichiers importants sur ton ordinateur car le spyware est un logiciel espion!

sKe69 · Answer

Salut,

Fais ceci por commencer :

Télécharges et installes le logiciel HijackThis : 
 
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo): 
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

gobiel · Answer

download ici

Binbalbe wassouo francis · Answer

moi je ne suis pas expert mais tout ce que je peux te conseiller c' de mettre à jour ton XP et configurer à nouveau les parametres de ta boite.

Gwen123 · Answer

Bonjour ske69, je t'envoie un rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:25, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: run= 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

Bien ...

Déjà c'est une version de Windows crackée que tu as ... donc ton système sera toujours beaucoup pls vulnérable et instable que les autres ... ;)


Fais ceci :

1-Vas dans panneau de config/ajout et suppression de prg . 
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou 
"Adverts" --->si ils s'y trouvent , supprimes les .


2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .  

Là,laisses toi guider: 
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
 
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

ross · Answer

Voici mon scan hijackthis merci de m aider ça galere a mort chez moi...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:03, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [jTOSydB26O] C:\Documents and Settings\All Users\Application Data\bqvmdupo\jmlmvonm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1	emp
tdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\arno\locals~1	emp
tdll64.dll
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1792F99-AA90-4D46-8B73-2CE45DADDD3C} (WAFDownloader Class) - https://www.web-a-file.com/webafiledownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gwen123 · Answer

voici le nouveau rapport:


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Version 1.00
   USER : Gwen Edmond ( Administrator )
   BOOT : Normal boot

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [1] ( 05/09/2008|18:13 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [28/02/2008|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [04/09/2007|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [12/04/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [10/08/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [10/08/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [27/09/2007|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [05/09/2008|01:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [04/09/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
   [26/04/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [25/03/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [27/09/2007|21:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
   [02/09/2007|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
   [27/08/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [04/09/2007|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [27/03/2008|03:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [05/09/2008|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/03/2008|10:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [25/10/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [20/02/2008|17:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [28/06/2008|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [06/09/2007|12:05] C:\DOCUME~1\GWENED~1\APPLIC~1\Adobe
   [02/09/2007|19:36] C:\DOCUME~1\GWENED~1\APPLIC~1\AdobeUM
   [26/08/2007|15:22] C:\DOCUME~1\GWENED~1\APPLIC~1\Ahead
   [23/08/2007|15:46] C:\DOCUME~1\GWENED~1\APPLIC~1\aignes
   [12/04/2008|23:18] C:\DOCUME~1\GWENED~1\APPLIC~1\Creative
   [01/10/2007|01:42] C:\DOCUME~1\GWENED~1\APPLIC~1\F-Secure
   [07/03/2008|01:18] C:\DOCUME~1\GWENED~1\APPLIC~1\GetRightToGo
   [28/09/2007|15:55] C:\DOCUME~1\GWENED~1\APPLIC~1\Google
   [23/08/2007|15:46] C:\DOCUME~1\GWENED~1\APPLIC~1\gtopala
   [26/08/2007|23:28] C:\DOCUME~1\GWENED~1\APPLIC~1\Help
   [23/08/2007|15:46] C:\DOCUME~1\GWENED~1\APPLIC~1\Identities
   [29/09/2007|12:45] C:\DOCUME~1\GWENED~1\APPLIC~1\ispnews
   [24/10/2007|12:46] C:\DOCUME~1\GWENED~1\APPLIC~1\Lavasoft
   [23/08/2007|16:54] C:\DOCUME~1\GWENED~1\APPLIC~1\Macromedia
   [25/03/2008|10:32] C:\DOCUME~1\GWENED~1\APPLIC~1\Microsoft
   [27/04/2008|02:35] C:\DOCUME~1\GWENED~1\APPLIC~1\Mozilla
   [29/09/2007|12:59] C:\DOCUME~1\GWENED~1\APPLIC~1\PEX
   [26/08/2008|17:44] C:\DOCUME~1\GWENED~1\APPLIC~1\Samsung
   [04/09/2007|10:24] C:\DOCUME~1\GWENED~1\APPLIC~1\ScanSoft
   [07/08/2008|15:32] C:\DOCUME~1\GWENED~1\APPLIC~1\SecuROM
   [05/09/2008|17:54] C:\DOCUME~1\GWENED~1\APPLIC~1\Skype
   [05/09/2008|14:33] C:\DOCUME~1\GWENED~1\APPLIC~1\skypePM
   [23/08/2007|15:42] C:\DOCUME~1\GWENED~1\APPLIC~1\Sun
   [27/04/2008|02:35] C:\DOCUME~1\GWENED~1\APPLIC~1\Talkback

   [23/08/2007|15:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/08/2007|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [05/09/2008 17:36][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [05/09/2008 16:43][--ah-----] C:\WINDOWS	asks\SA.DAT
   [06/09/2002 22:59][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/08/2008|18:31] C:\Program Files\Adobe
   [23/08/2007|16:40] C:\Program Files\Alwil Software
   [10/08/2008|16:35] C:\Program Files\AntivirusFirewall
   [04/09/2007|10:27] C:\Program Files\Canon
   [04/09/2007|10:19] C:\Program Files\CanonBJ
   [24/10/2007|13:15] C:\Program Files\CCleaner
   [23/08/2007|15:17] C:\Program Files\ComPlus Applications
   [03/09/2007|10:29] C:\Program Files\Creative
   [05/10/2007|04:46] C:\Program Files\Everest Casino
   [05/09/2008|14:05] C:\Program Files\Fichiers communs
   [04/09/2008|01:29] C:\Program Files\FoxTarot4
   [10/08/2008|17:45] C:\Program Files\Google
   [26/08/2008|17:15] C:\Program Files\InstallShield Installation Information
   [17/08/2008|00:41] C:\Program Files\Internet Explorer
   [23/08/2007|15:42] C:\Program Files\Java
   [23/08/2007|15:28] C:\Program Files\JEUX
   [24/10/2007|12:46] C:\Program Files\Lavasoft
   [23/08/2007|17:03] C:\Program Files\Messenger
   [28/06/2008|17:52] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [23/08/2007|15:21] C:\Program Files\microsoft frontpage
   [26/08/2007|12:39] C:\Program Files\Microsoft Office
   [25/03/2008|10:31] C:\Program Files\Microsoft SQL Server Compact Edition
   [26/08/2007|12:39] C:\Program Files\Microsoft.NET
   [23/08/2007|15:18] C:\Program Files\Movie Maker
   [10/08/2008|17:26] C:\Program Files\Mozilla Firefox
   [23/08/2007|15:16] C:\Program Files\MSN Gaming Zone
   [23/08/2007|15:29] C:\Program Files\MSXML 4.0
   [23/08/2007|17:01] C:\Program Files\MSXML 6.0
   [24/10/2007|12:45] C:\Program Files\Navilog1
   [26/08/2007|15:21] C:\Program Files\Nero
   [23/08/2007|15:18] C:\Program Files\NetMeeting
   [08/05/2008|11:49] C:\Program Files\NRJ
   [10/08/2008|16:36] C:\Program Files\Orange
   [23/08/2007|17:00] C:\Program Files\Outlook Express
   [10/08/2008|17:28] C:\Program Files\Picasa2
   [26/08/2007|15:27] C:\Program Files\QuickTime
   [07/03/2008|01:17] C:\Program Files\Replay Converter
   [07/03/2008|01:18] C:\Program Files\Replay Media Catcher
   [10/08/2008|17:56] C:\Program Files\RogueRemover FREE
   [04/08/2008|18:27] C:\Program Files\SAGEM
   [26/08/2008|16:47] C:\Program Files\Samsung
   [04/09/2007|10:23] C:\Program Files\ScanSoft
   [26/08/2007|23:17] C:\Program Files\Securitoo
   [10/08/2008|17:30] C:\Program Files\Shareaza Applications
   [27/03/2008|03:05] C:\Program Files\Skype
   [05/09/2007|13:36] C:\Program Files\Softwin
   [07/08/2008|15:29] C:\Program Files\Sports Interactive
   [05/09/2008|14:20] C:\Program Files\Spybot - Search & Destroy
   [24/10/2007|13:20] C:\Program Files\Spyware Doctor
   [05/09/2008|17:45] C:\Program Files\Trend Micro
   [23/08/2007|15:17] C:\Program Files\Uninstall Information
   [23/08/2007|15:28] C:\Program Files\UTILS
   [15/08/2008|14:16] C:\Program Files\Video DVD Maker
   [05/09/2008|17:53] C:\Program Files\Wanadoo
   [10/08/2008|17:38] C:\Program Files\WebMediaPlayer
   [28/06/2008|17:51] C:\Program Files\Windows Live
   [25/03/2008|10:28] C:\Program Files\Windows Live Favorites
   [25/03/2008|10:29] C:\Program Files\Windows Live Toolbar
   [08/05/2008|11:54] C:\Program Files\Windows Media Components
   [23/08/2007|15:41] C:\Program Files\Windows Media Connect 2
   [23/08/2007|15:41] C:\Program Files\Windows Media Player
   [23/08/2007|15:16] C:\Program Files\Windows NT
   [23/08/2007|15:19] C:\Program Files\WindowsUpdate
   [26/08/2007|15:15] C:\Program Files\WinRAR
   [23/08/2007|15:41] C:\Program Files\WMV9_VCM
   [23/08/2007|15:28] C:\Program Files\WSTARTUP
   [23/08/2007|15:21] C:\Program Files\xerox
   [24/10/2007|13:14] C:\Program Files\Yahoo!
   [07/08/2008|15:29] C:\Program Files\Zero G Registry

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [08/05/2008|09:43] C:\Program Files\Fichiers communs\Adobe
   [26/08/2007|15:21] C:\Program Files\Fichiers communs\Ahead
   [26/08/2007|12:39] C:\Program Files\Fichiers communs\DESIGNER
   [04/09/2007|10:24] C:\Program Files\Fichiers communs\InstallShield
   [23/08/2007|15:42] C:\Program Files\Fichiers communs\Java
   [24/08/2008|23:30] C:\Program Files\Fichiers communs\Microsoft Shared
   [23/08/2007|15:18] C:\Program Files\Fichiers communs\MSSoap
   [23/08/2007|17:09] C:\Program Files\Fichiers communs\ODBC
   [04/09/2007|10:24] C:\Program Files\Fichiers communs\ScanSoft Shared
   [23/08/2007|15:18] C:\Program Files\Fichiers communs\Services
   [27/03/2008|03:05] C:\Program Files\Fichiers communs\Skype
   [24/10/2007|12:42] C:\Program Files\Fichiers communs\Softwin
   [23/08/2007|17:09] C:\Program Files\Fichiers communs\SpeechEngines
   [29/09/2007|09:11] C:\Program Files\Fichiers communs\Symantec Shared
   [23/08/2007|17:00] C:\Program Files\Fichiers communs\System
   [25/03/2008|10:23] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 61 Processes )

   iexplore.exe ~ [PID:1772]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-05 18:16:19
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 41
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Program Files\WebMediaPlayer\Conditions g‚n‚rales.url
   C:\Program Files\WebMediaPlayer\Confidentialit‚.url
   C:\Program Files\WebMediaPlayeresources
   C:\Program Files\WebMediaPlayer\skins
   C:\Program Files\WebMediaPlayer\sqlite3.dll
   C:\Program Files\WebMediaPlayer\updates
   C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
   C:\Program Files\WebMediaPlayer\Website.url
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
   C:\WINDOWS\Pack.epk
 
   C:\WINDOWS\System32\gwawklpubx_navfx.dat
   C:\WINDOWS\System32\musye.dat
   C:\WINDOWS\System32\musye.exe
   C:\WINDOWS\System32\musye_nav.dat
   C:\WINDOWS\System32\musye_navps.dat
   [b]==> EGDACCESS <==/b



   [F:20][D:4]-> C:\DOCUME~1\GWENED~1\LOCALS~1\Temp
   [F:36][D:0]-> C:\DOCUME~1\GWENED~1\Cookies
   [F:1021][D:5]-> C:\DOCUME~1\GWENED~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 05/09/2008|18:18 - Option : [1]

   --------------------\  Fin du rapport a 18:18:03

Gwen123 · Answer

Par contre j'ai oublié de fermer la discussion et de me déconnecter pendant l'analyse. Je ne sais pas si c'est gênant.

sKe69 · Answer

Bien ... 

oublié de fermer la discussion et de me déconnecter pendant l'analyse
-> pas grave pour cette fois ... mais pour la suite , suis bien les indiquations à la lettre stp ...

On vient de mettre le doigt sur ton prb ...


fais ce qui suit :


Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

Gwen123 · Answer

J'ai lancer Navilog après avoir désactivé l'antivirus. Par contre, je ne comprends pas je n'ai pas eu de menu pour faire le choix 1. Le rapport c'est mis tout seul sur la fin.

Le voici :


Clean Navipromo version 3.0.1 commencé le 24/10/2007 à 12:45:13,25

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche, Creation backups et suppression ***

*** Recherche, Creation backups et suppression ***

[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]

*** Recherche, création sauvegardes et suppression ***

Aucun fichier saisi !!


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gwen Edmond\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



gwawklpubx_navfx.dat trouvé ! 
Copie gwawklpubx_navfx.dat réalisée avec succès !
gwawklpubx_navfx.dat supprimé !


* Dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

ctwytww.exe trouvé !
ecdzayxed.exe trouvé !
ecdzayxed.exe trouvé !
etutxf.exe trouvé !
eyqmqoi.exe trouvé !
fsgcepitov.exe trouvé !
fzkvufvfsj.exe trouvé !
gzruezk.exe trouvé !
isvitqompp.exe trouvé !
isvitqompp.exe trouvé !
jpsorzw.exe trouvé !
jpsorzw.exe trouvé !
kdzjvczm.exe trouvé !
kejxxwpne.exe trouvé !
lglhfcwgw.exe trouvé !
ogkpzkvvvf.exe trouvé !
qcjjwovpz.exe trouvé !
rryroi.exe trouvé !
ttzmse.exe trouvé !
uxcombddt.exe trouvé !
uxcombddt.exe trouvé !
xwprbnbq.exe trouvé !
ztcelvvbwy.exe trouvé !

*** Nettoyage terminé le 05/09/2008 à 18:43:45,26 ***

sKe69 · Answer

Refais un scan hijackthis stp et postes moi le nouveau rapport ...

Gwen123 · Answer

voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:31, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: run= 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

Fais ceci maintenant :

Télécharges Vundofix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 

!!Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double-cliquer sur VundoFix.exe afin de le lancer. 
Cliquer sur le bouton Scan for Vundo. 

Lorsque le scan est complété, cliquer sur le bouton fix Vundo. 

Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 

Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 

Le contenu du rapport est situé dans C:\vundofix.txt : postes ce rapport pour annalyse .

Gwen123 · Answer

voici :


VundoFix V7.0.6

Scan started at 19:22:46 05/09/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

sKe69 · Answer

bizard tient ... -_-

fais ceci alors :

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

gwen12 · Answer

Bonsoir, désolé pour la réponse tardive. J'ai un petit soucis pour mettre en mode sans échec. Je l'ai pourtant fait sur un autre ordi sans souci, mais la le clavier bloque au moment ou je veux faire mon choix. Je ne peux ni bouger les flèches ni faire entrer. Est ce que sinon il est possible de faire la manip en mode normal. Sinon je ré essayerais demain.
Merci

sKe69 · Answer

Fais ceci pour essayer de réparer l'accès au mode sans échec :

Télécharges ce petit exe : 
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

double cliques dessus ( cela répare la clé safeboot qui gère le mode sans echec ). 


ensuite retentes le coup ...

si cela ne marche pas ... fais la manipe en mode normal ....

gwen12 · Answer

voici le rapport  en mode normal :
a bientot

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

09/09/2008 18:55:42
mbam-log-2008-09-09 (18-55-42).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Eléments examinés: 113794
Temps écoulé: 1 hour(s), 8 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sKe69 · Answer

salut,

Bizard que Malwarebytes ne trouve rien non plus ... :S

Changeons le fusil d'épaule ... Fais exactement ce qui suit :


Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

gwen123 · Answer

Alors voici le rapport : ComboFix 08-09-10.04 - Gwen Edmond 2008-09-11 20:04:44.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00] Endroit: C:\Documents and Settings\Gwen Edmond\Bureau\CFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\imgak.dat C:\WINDOWS\system32\imgak.exe C:\WINDOWS\system32\imgak_nav.dat C:\WINDOWS\system32\imgak_navps.dat . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) . 2008-09-11 14:36 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\OLD1248.tmp 2008-09-11 14:36 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\OLD1234.tmp 2008-09-11 14:36 . 2002-09-06 22:59 28,288 --a--c--- C:\WINDOWS\system32\dllcache\OLD1230.tmp 2008-09-11 14:36 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\OLD123C.tmp 2008-09-11 14:36 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\OLD1244.tmp 2008-09-11 14:36 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\OLD1229.tmp 2008-09-11 14:36 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\OLD1240.tmp 2008-09-11 14:36 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\OLD122D.tmp 2008-09-11 14:36 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\OLD1225.tmp 2008-09-11 14:36 . 2004-08-19 16:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\OLD1221.tmp 2008-09-11 14:36 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\OLD1238.tmp 2008-09-11 14:34 . 2001-08-17 21:28 794,399 --a--c--- C:\WINDOWS\system32\dllcache\OLD114F.tmp 2008-09-11 14:33 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\OLD1147.tmp 2008-09-11 14:32 . 2004-08-04 01:32 571,392 --a--c--- C:\WINDOWS\system32\dllcache\OLD105E.tmp 2008-09-11 14:31 . 2004-08-19 19:09 466,944 --a--c--- C:\WINDOWS\system32\dllcache\OLDF72.tmp 2008-09-11 14:30 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\OLDEF1.tmp 2008-09-11 14:29 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\OLDE4C.tmp 2008-09-11 14:28 . 2004-08-19 16:09 397,056 --a--c--- C:\WINDOWS\system32\dllcache\OLDE14.tmp 2008-09-11 14:27 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\OLDDAE.tmp 2008-09-11 14:26 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\OLDCAB.tmp 2008-09-11 14:25 . 2007-02-28 18:08 2,019,328 --a--c--- C:\WINDOWS\system32\dllcache\OLDC73.tmp 2008-09-11 14:24 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\OLDBE0.tmp 2008-09-11 14:23 . 2002-09-06 22:59 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB9.tmp 2008-09-11 14:23 . 2004-08-03 22:41 1,309,184 --a--c--- C:\WINDOWS\system32\dllcache\OLDBD9.tmp 2008-09-11 14:23 . 2004-08-03 22:41 126,686 --a--c--- C:\WINDOWS\system32\dllcache\OLDBD5.tmp 2008-09-11 14:23 . 2002-09-06 22:59 98,304 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB6.tmp 2008-09-11 14:23 . 2004-08-03 23:10 49,024 --a--c--- C:\WINDOWS\system32\dllcache\OLDBCE.tmp 2008-09-11 14:23 . 2004-08-19 19:09 40,960 --a--c--- C:\WINDOWS\system32\dllcache\OLDBC0.tmp 2008-09-11 14:23 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\OLDBBD.tmp 2008-09-11 14:23 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\OLDBCA.tmp 2008-09-11 14:23 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\OLDBC4.tmp 2008-09-11 14:22 . 2004-08-19 16:10 56,832 --a--c--- C:\WINDOWS\system32\dllcache\OLDBA8.tmp 2008-09-11 14:22 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\OLDBA4.tmp 2008-09-11 14:22 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB0.tmp 2008-09-11 14:22 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\OLDB90.tmp 2008-09-11 14:22 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\OLDB8C.tmp 2008-09-11 14:22 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\OLDBAC.tmp 2008-09-11 14:20 . 2002-09-06 22:59 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\OLDADC.tmp 2008-09-11 14:19 . 2004-08-19 19:09 257,024 --a--c--- C:\WINDOWS\system32\dllcache\OLDA01.tmp 2008-09-11 14:18 . 2004-08-04 01:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\OLD9C8.tmp 2008-09-11 14:17 . 2002-09-06 22:59 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\OLD92D.tmp 2008-09-11 14:16 . 2004-08-03 22:41 685,056 --a--c--- C:\WINDOWS\system32\dllcache\OLD916.tmp 2008-09-11 14:15 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\OLD852.tmp 2008-09-11 14:14 . 2001-08-17 20:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\OLD7D0.tmp 2008-09-11 14:13 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\OLD67B.tmp 2008-09-11 14:12 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\OLD614.tmp 2008-09-11 14:11 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\OLD5F0.tmp 2008-09-11 14:10 . 2004-08-19 16:09 252,416 --a--c--- C:\WINDOWS\system32\dllcache\OLD51E.tmp 2008-09-11 14:09 . 2002-09-06 22:59 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\OLD490.tmp 2008-09-11 14:08 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\OLD419.tmp 2008-09-11 14:07 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\OLD2CE.tmp 2008-09-11 14:06 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\OLD1E3.tmp 2008-09-11 14:05 . 2004-08-19 16:09 377,984 --a--c--- C:\WINDOWS\system32\dllcache\OLD1D7.tmp 2008-09-11 14:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\OLDC8.tmp 2008-09-11 14:03 . 2007-02-28 18:08 2,139,648 --a--c--- C:\WINDOWS\system32\dllcache\OLD9A.tmp 2008-09-11 14:02 . 2008-09-11 14:36 d-------- C:\WINDOWS\LastGood 2008-09-05 20:53 . 2008-09-08 19:57 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-05 20:53 . 2008-09-05 20:53 d-------- C:\Documents and Settings\Gwen Edmond\Application Data\Malwarebytes 2008-09-05 20:53 . 2008-09-05 20:53 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-05 20:53 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-05 20:53 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 19:22 . 2008-09-05 19:22 d-------- C:\VundoFix Backups 2008-09-05 18:09 . 2008-09-05 18:18 d-------- C:\Lop SD 2008-09-05 17:45 . 2008-09-05 17:45 d-------- C:\Program Files\Trend Micro 2008-08-26 17:44 . 2008-08-26 17:44 d-------- C:\Documents and Settings\Gwen Edmond\Application Data\Samsung 2008-08-26 16:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-08-26 16:49 . 2008-08-26 16:49 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-08-26 16:48 . 2008-08-26 17:10 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-08-26 16:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-08-26 16:47 . 2008-08-26 16:47 d-------- C:\Program Files\Samsung 2008-08-24 23:39 . 2008-08-24 23:39 d-------- C:\WINDOWS\system32\LogFiles 2008-08-21 15:04 . 2008-08-21 15:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-21 11:41 . 2001-08-23 17:46 462,848 --a--c--- C:\WINDOWS\system32\dllcache\a3dapi.dll 2008-08-15 14:16 . 2008-08-15 14:16 d-------- C:\Program Files\Video DVD Maker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-11 18:02 --------- d-----w C:\Program Files\Wanadoo 2008-09-11 18:02 --------- d-----w C:\Documents and Settings\Gwen Edmond\Application Data\Skype 2008-09-11 14:03 --------- d-----w C:\Documents and Settings\Gwen Edmond\Application Data\skypePM 2008-09-11 12:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-09-07 05:34 --------- d-----w C:\Program Files\FoxTarot4 2008-09-05 16:43 --------- d-----w C:\Program Files\Navilog1 2008-09-05 12:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-05 12:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-26 15:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-10 15:56 --------- d-----w C:\Program Files\RogueRemover FREE 2008-08-10 15:45 --------- d-----w C:\Program Files\Google 2008-08-10 15:30 --------- d-----w C:\Program Files\Shareaza Applications 2008-08-10 15:28 --------- d-----w C:\Program Files\Picasa2 2008-08-10 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure 2008-08-10 14:36 --------- d-----w C:\Program Files\Orange 2008-08-10 14:35 --------- d-----w C:\Program Files\AntivirusFirewall 2008-08-10 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg 2008-08-07 13:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-07 13:32 --------- d--h--r C:\Documents and Settings\Gwen Edmond\Application Data\SecuROM 2008-08-07 13:29 --------- d--h--w C:\Program Files\Zero G Registry 2008-08-07 13:29 --------- d-----w C:\Program Files\Sports Interactive 2008-08-04 16:27 --------- d-----w C:\Program Files\SAGEM 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-28 13:59 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-03-27 01:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-03-06 23:18 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe 2008-03-06 23:14 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe 2007-10-11 15:37 14 ----a-w C:\Documents and Settings\Gwen Edmond\getfile.dat 2007-09-29 16:08 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat 2007-09-29 16:08 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat 2007-08-23 13:26 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat 2007-09-29 16:08 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880] "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-27 68856] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-04-12 1661304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 98304] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712] "C:\WINDOWS\system32\P1370Cvw.dll"="C:\WINDOWS\system32\P1370Cvw.dll" [2006-01-16 212992] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 155648] "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936] "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032] "C-Media Mixer"="Mixer.exe" [2001-11-15 C:\WINDOWS\mixer.exe] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-27 126136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 0 (0x0) "LockTaskbar"= 0 (0x0) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "MaxRecentDocs"= 15 (0xf) "NoInstrumentation"= 0 (0x0) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-23 57824] R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 47936] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048] R3 P1370Aud;Creative WebCam Audio Control;C:\WINDOWS\system32\Drivers\P1370Aud.sys [2005-12-05 93056] R3 P1370Aul;PD1370 Lower Filter Driver;C:\WINDOWS\system32\Drivers\P1370Aul.sys [2005-12-06 4992] R3 P1370VID;Live! Cam Voice;C:\WINDOWS\system32\DRIVERS\P1370Vid.sys [2006-04-10 179328] S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776] S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . - - - - ORPHANS REMOVED - - - - WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe HKLM-Run-imgak - c:\windows\system32\imgak.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Gwen Edmond\Application Data\Mozilla\Firefox\Profiles\sca92qpv.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 20:06:37 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-11 20:08:02 ComboFix-quarantined-files.txt 2008-09-11 18:07:59 Pre-Run: 13,295,849,472 octets libres Post-Run: 13,347,352,576 octets libres 233 --- E O F --- 2008-09-05 12:02:22

gwen123 · Answer

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:10, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

Salut,

bizard ... encore une infection Navipromo ...


Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\system32\ctwytww.exe 

Cliques sur Send File ( = " Envoyer le fichier " ). 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\isvitqompp.exe 
C:\WINDOWS\system32\xwprbnbq.exe 

postes moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


une fois ces rapports postés , enchaine avec ceci :


2- Supprimes le Navilog1 que tu as via son propre prg de désinstalle présent dans son dossier ( car cette version est obselette , donc aucune efficacité ) : 
C:\Program Files\Navilog1

Puis ensuite recommences avec le bonne version :

Télécharges Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
  
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisses-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" ) 

TUTO (aide)  : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

gwen123 · Answer

Alors voici pour le premier :


virus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.12.0 2008.09.11 - 
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen 
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado 
Avast 4.8.1195.0 2008.09.11 Win32:SkiMorph 
AVG 8.0.0.161 2008.09.11 Lop.3.AJ 
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT 
CAT-QuickHeal 9.50 2008.09.11 - 
ClamAV 0.93.1 2008.09.11 - 
DrWeb 4.44.0.09170 2008.09.11 - 
eSafe 7.0.17.0 2008.09.11 - 
eTrust-Vet 31.6.6083 2008.09.10 - 
Ewido 4.0 2008.09.11 - 
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado 
F-Secure 8.0.14332.0 2008.09.11 - 
Fortinet 3.113.0.0 2008.09.11 - 
GData 19 2008.09.11 Win32:SkiMorph 
Ikarus T3.1.1.34.0 2008.09.11 - 
K7AntiVirus 7.10.452 2008.09.11 - 
Kaspersky 7.0.0.125 2008.09.11 - 
McAfee 5382 2008.09.11 Skintrim.gen 
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C 
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo 
Norman 5.80.02 2008.09.11 - 
Panda 9.0.0.4 2008.09.10 Adware/NaviPromo 
PCTools 4.4.2.0 2008.09.11 - 
Prevx1 V2 2008.09.11 - 
Rising 20.61.32.00 2008.09.11 - 
Sophos 4.33.0 2008.09.11 - 
Sunbelt 3.1.1628.1 2008.09.11 - 
Symantec 10 2008.09.11 Trojan.Skintrim 
TheHacker 6.3.0.9.077 2008.09.10 - 
TrendMicro 8.700.0.1004 2008.09.11 - 
VBA32 3.12.8.5 2008.09.10 - 
ViRobot 2008.9.11.1373 2008.09.11 - 
VirusBuster 4.5.11.0 2008.09.11 - 
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen 
Information additionnelle 
File size: 277504 bytes 
MD5...: 342b5a1d5838facff96778100278d684 
SHA1..: 63c8e82f931d9434ac2036ad487e795cda86baa3 
SHA256: 9e7f2ead2c325a259c093aadda66712a7580162f6714edc5d57ee85a0a3233c9 
SHA512: 3646cbc97e8102688e16b8cd8ea51d89e7fc6928cd54ceb3884bf0f98e5718e4
e1cf74e685f1f7edb1b6d876736bcda70ecb70d03c0840d409c3c41c3537e4ec 
PEiD..: - 
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x4603527e (Fri Mar 23 04:07:26 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xadc 0xc00 5.61 0533d6df305e7643d55c631d36470c47
.rdata 0x2000 0x94 0x200 1.21 065d8f3f21dd80cfd93a87bc1c29c2a3
.data 0x3000 0x42867 0x42a00 7.99 1fd5718f1995a5ddeb7d7580041bae6e

( 2 imports ) 
> WINSPOOL.DRV: ReadPrinter
> ADVAPI32.dll: RegSaveKeyA

( 0 exports ) 
 
packers (Authentium): Malware_Prot.U, UPX 
packers (F-Prot): Malware_Prot.U, UPX

gwen123 · Answer

Pour C:\WINDOWS\system32\isvitqompp.exe 



Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.12.0 2008.09.11 - 
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen 
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado 
Avast 4.8.1195.0 2008.09.11 Win32:SkiMorph 
AVG 8.0.0.161 2008.09.11 Lop.3.AG 
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT 
CAT-QuickHeal 9.50 2008.09.11 - 
ClamAV 0.93.1 2008.09.11 - 
DrWeb 4.44.0.09170 2008.09.11 - 
eSafe 7.0.17.0 2008.09.11 - 
eTrust-Vet 31.6.6084 2008.09.11 - 
Ewido 4.0 2008.09.11 - 
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado 
F-Secure 8.0.14332.0 2008.09.11 - 
Fortinet 3.113.0.0 2008.09.11 - 
GData 19 2008.09.11 Win32:SkiMorph 
Ikarus T3.1.1.34.0 2008.09.11 Trojan-Dropper 
K7AntiVirus 7.10.452 2008.09.11 - 
Kaspersky 7.0.0.125 2008.09.11 - 
McAfee 5382 2008.09.11 Skintrim.gen 
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C 
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo 
Norman 5.80.02 2008.09.11 - 
Panda 9.0.0.4 2008.09.11 Adware/NaviPromo 
PCTools 4.4.2.0 2008.09.11 - 
Prevx1 V2 2008.09.11 - 
Rising 20.61.32.00 2008.09.11 - 
Sophos 4.33.0 2008.09.11 - 
Sunbelt 3.1.1628.1 2008.09.11 - 
Symantec 10 2008.09.11 Trojan.Skintrim 
TheHacker 6.3.0.9.077 2008.09.10 - 
TrendMicro 8.700.0.1004 2008.09.11 - 
VBA32 3.12.8.5 2008.09.10 - 
ViRobot 2008.9.11.1373 2008.09.11 - 
VirusBuster 4.5.11.0 2008.09.11 - 
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen

gwen123 · Answer

pour : C:\WINDOWS\system32\xwprbnbq.exe


Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.9.12.0 2008.09.11 - 
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen 
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado 
Avast 4.8.1195.0 2008.09.11 - 
AVG 8.0.0.161 2008.09.11 - 
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT 
CAT-QuickHeal 9.50 2008.09.11 - 
ClamAV 0.93.1 2008.09.11 - 
DrWeb 4.44.0.09170 2008.09.11 - 
eSafe 7.0.17.0 2008.09.11 - 
eTrust-Vet 31.6.6084 2008.09.11 - 
Ewido 4.0 2008.09.11 - 
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado 
F-Secure 8.0.14332.0 2008.09.11 - 
Fortinet 3.113.0.0 2008.09.11 - 
GData 19 2008.09.11 - 
Ikarus T3.1.1.34.0 2008.09.11 Trojan-Dropper 
K7AntiVirus 7.10.452 2008.09.11 - 
Kaspersky 7.0.0.125 2008.09.11 - 
McAfee 5382 2008.09.11 Skintrim.gen 
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C 
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo 
Norman 5.80.02 2008.09.11 - 
Panda 9.0.0.4 2008.09.11 Adware/NaviPromo 
PCTools 4.4.2.0 2008.09.11 - 
Prevx1 V2 2008.09.11 - 
Rising 20.61.32.00 2008.09.11 - 
Sophos 4.33.0 2008.09.11 - 
Sunbelt 3.1.1628.1 2008.09.11 - 
Symantec 10 2008.09.11 Trojan.Skintrim 
TheHacker 6.3.0.9.077 2008.09.10 - 
TrendMicro 8.700.0.1004 2008.09.11 - 
VBA32 3.12.8.5 2008.09.10 - 
ViRobot 2008.9.11.1373 2008.09.11 - 
VirusBuster 4.5.11.0 2008.09.11 - 
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen 
Information additionnelle 
File size: 275968 bytes

sKe69 · Answer

Ok ... fais correctement la suite maintenant ...

gwen123 · Answer

voici le rapport Navilog :
Search Navipromo version 3.6.5 commencé le 11/09/2008 à 21:22:53,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gwen Edmond" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

ctwytww.exe trouvé ! 
ecdzayxed.exe trouvé ! 
etutxf.exe trouvé ! 
eyqmqoi.exe trouvé ! 
fsgcepitov.exe trouvé ! 
fzkvufvfsj.exe trouvé ! 
gzruezk.exe trouvé ! 
isvitqompp.exe trouvé ! 
jpsorzw.exe trouvé ! 
kdzjvczm.exe trouvé ! 
kejxxwpne.exe trouvé ! 
lglhfcwgw.exe trouvé ! 
ogkpzkvvvf.exe trouvé ! 
qcjjwovpz.exe trouvé ! 
rryroi.exe trouvé ! 
ttzmse.exe trouvé ! 
uxcombddt.exe trouvé ! 
xwprbnbq.exe trouvé ! 
ztcelvvbwy.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/09/2008 à 21:26:11,57 ***

sKe69 · Answer

Ahhh . ... j'me disais aussi ... =)

Impec ... la suite :

!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement ) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Terminé le ..."
 
Le bureau revient, puis le bloc-note s'ouvre .  
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ... 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ... 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

gwen123 · Answer

Clean Navipromo version 3.6.5 commencé le 12/09/2008 à 17:00:20,11

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gwen Edmond" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


ctwytww.exe trouvé ! 
Copie ctwytww.exe réalisée avec succès !
ctwytww.exe supprimé !

ecdzayxed.exe trouvé ! 
Copie ecdzayxed.exe réalisée avec succès !
ecdzayxed.exe supprimé !

etutxf.exe trouvé ! 
Copie etutxf.exe réalisée avec succès !
etutxf.exe supprimé !

eyqmqoi.exe trouvé ! 
Copie eyqmqoi.exe réalisée avec succès !
eyqmqoi.exe supprimé !

fsgcepitov.exe trouvé ! 
Copie fsgcepitov.exe réalisée avec succès !
fsgcepitov.exe supprimé !

fzkvufvfsj.exe trouvé ! 
Copie fzkvufvfsj.exe réalisée avec succès !
fzkvufvfsj.exe supprimé !

gzruezk.exe trouvé ! 
Copie gzruezk.exe réalisée avec succès !
gzruezk.exe supprimé !

isvitqompp.exe trouvé ! 
Copie isvitqompp.exe réalisée avec succès !
isvitqompp.exe supprimé !

jpsorzw.exe trouvé ! 
Copie jpsorzw.exe réalisée avec succès !
jpsorzw.exe supprimé !

kdzjvczm.exe trouvé ! 
Copie kdzjvczm.exe réalisée avec succès !
kdzjvczm.exe supprimé !

kejxxwpne.exe trouvé ! 
Copie kejxxwpne.exe réalisée avec succès !
kejxxwpne.exe supprimé !

lglhfcwgw.exe trouvé ! 
Copie lglhfcwgw.exe réalisée avec succès !
lglhfcwgw.exe supprimé !

ogkpzkvvvf.exe trouvé ! 
Copie ogkpzkvvvf.exe réalisée avec succès !
ogkpzkvvvf.exe supprimé !

qcjjwovpz.exe trouvé ! 
Copie qcjjwovpz.exe réalisée avec succès !
qcjjwovpz.exe supprimé !

rryroi.exe trouvé ! 
Copie rryroi.exe réalisée avec succès !
rryroi.exe supprimé !

ttzmse.exe trouvé ! 
Copie ttzmse.exe réalisée avec succès !
ttzmse.exe supprimé !

uxcombddt.exe trouvé ! 
Copie uxcombddt.exe réalisée avec succès !
uxcombddt.exe supprimé !

xwprbnbq.exe trouvé ! 
Copie xwprbnbq.exe réalisée avec succès !
xwprbnbq.exe supprimé !

ztcelvvbwy.exe trouvé ! 
Copie ztcelvvbwy.exe réalisée avec succès !
ztcelvvbwy.exe supprimé !


* Suppression dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" * 




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gwen Edmond\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/09/2008 à 17:04:52,29 ***

gwen123 · Answer

Voici le rapport hijackthis :
Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:05, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

sKe69 · Answer

Salut,

la suite dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. 
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...). 
- On va te demander de télécharger un contôle active x, accepte . 
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. 
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ... 

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 
Rappel : le scan est à faire sous Internet Explorer !

--> tuto : 
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

gwen123 · Answer

voici le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fenetres publicitaires intempestives Spyware

33 réponses

Discussions similaires