Sujet Précédent Sujet Suivant

Fenetres publicitaires intempestives Spyware

Fermé
Gwen123 Messages postés 7 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 5 septembre 2008 - 5 sept. 2008 à 17:29
 gwen123 - 12 sept. 2008 à 19:19
Bonjour,
j'ai des fenêtre publicitaire intempestives depuis quelques temps et mon ordinateur est très lent. (ce ne doit pas être lié, car il l'à touours été.)
Je possède XPpro, et mon antivirus est Firewall de Orange (payant)
Quelqu'un peut il me conseiller.
Merci d'avance.
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
gwen123
11 sept. 2008 à 20:18
Alors voici le rapport :

ComboFix 08-09-10.04 - Gwen Edmond 2008-09-11 20:04:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.493 [GMT 2:00]
Endroit: C:\Documents and Settings\Gwen Edmond\Bureau\CFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\imgak.dat
C:\WINDOWS\system32\imgak.exe
C:\WINDOWS\system32\imgak_nav.dat
C:\WINDOWS\system32\imgak_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.

2008-09-11 14:36 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\OLD1248.tmp
2008-09-11 14:36 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\OLD1234.tmp
2008-09-11 14:36 . 2002-09-06 22:59 28,288 --a--c--- C:\WINDOWS\system32\dllcache\OLD1230.tmp
2008-09-11 14:36 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\OLD123C.tmp
2008-09-11 14:36 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\OLD1244.tmp
2008-09-11 14:36 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\OLD1229.tmp
2008-09-11 14:36 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\OLD1240.tmp
2008-09-11 14:36 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\OLD122D.tmp
2008-09-11 14:36 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\OLD1225.tmp
2008-09-11 14:36 . 2004-08-19 16:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\OLD1221.tmp
2008-09-11 14:36 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\OLD1238.tmp
2008-09-11 14:34 . 2001-08-17 21:28 794,399 --a--c--- C:\WINDOWS\system32\dllcache\OLD114F.tmp
2008-09-11 14:33 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\OLD1147.tmp
2008-09-11 14:32 . 2004-08-04 01:32 571,392 --a--c--- C:\WINDOWS\system32\dllcache\OLD105E.tmp
2008-09-11 14:31 . 2004-08-19 19:09 466,944 --a--c--- C:\WINDOWS\system32\dllcache\OLDF72.tmp
2008-09-11 14:30 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\OLDEF1.tmp
2008-09-11 14:29 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\OLDE4C.tmp
2008-09-11 14:28 . 2004-08-19 16:09 397,056 --a--c--- C:\WINDOWS\system32\dllcache\OLDE14.tmp
2008-09-11 14:27 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\OLDDAE.tmp
2008-09-11 14:26 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\OLDCAB.tmp
2008-09-11 14:25 . 2007-02-28 18:08 2,019,328 --a--c--- C:\WINDOWS\system32\dllcache\OLDC73.tmp
2008-09-11 14:24 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\OLDBE0.tmp
2008-09-11 14:23 . 2002-09-06 22:59 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB9.tmp
2008-09-11 14:23 . 2004-08-03 22:41 1,309,184 --a--c--- C:\WINDOWS\system32\dllcache\OLDBD9.tmp
2008-09-11 14:23 . 2004-08-03 22:41 126,686 --a--c--- C:\WINDOWS\system32\dllcache\OLDBD5.tmp
2008-09-11 14:23 . 2002-09-06 22:59 98,304 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB6.tmp
2008-09-11 14:23 . 2004-08-03 23:10 49,024 --a--c--- C:\WINDOWS\system32\dllcache\OLDBCE.tmp
2008-09-11 14:23 . 2004-08-19 19:09 40,960 --a--c--- C:\WINDOWS\system32\dllcache\OLDBC0.tmp
2008-09-11 14:23 . 2004-08-03 23:00 22,016 --a--c--- C:\WINDOWS\system32\dllcache\OLDBBD.tmp
2008-09-11 14:23 . 2001-08-17 21:48 12,416 --a--c--- C:\WINDOWS\system32\dllcache\OLDBCA.tmp
2008-09-11 14:23 . 2001-08-17 22:00 2,944 --a--c--- C:\WINDOWS\system32\dllcache\OLDBC4.tmp
2008-09-11 14:22 . 2004-08-19 16:10 56,832 --a--c--- C:\WINDOWS\system32\dllcache\OLDBA8.tmp
2008-09-11 14:22 . 2004-08-03 23:10 51,328 --a--c--- C:\WINDOWS\system32\dllcache\OLDBA4.tmp
2008-09-11 14:22 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\OLDBB0.tmp
2008-09-11 14:22 . 2001-08-17 21:52 17,280 --a--c--- C:\WINDOWS\system32\dllcache\OLDB90.tmp
2008-09-11 14:22 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\OLDB8C.tmp
2008-09-11 14:22 . 2001-08-17 21:48 6,016 --a--c--- C:\WINDOWS\system32\dllcache\OLDBAC.tmp
2008-09-11 14:20 . 2002-09-06 22:59 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\OLDADC.tmp
2008-09-11 14:19 . 2004-08-19 19:09 257,024 --a--c--- C:\WINDOWS\system32\dllcache\OLDA01.tmp
2008-09-11 14:18 . 2004-08-04 01:31 811,064 --a--c--- C:\WINDOWS\system32\dllcache\OLD9C8.tmp
2008-09-11 14:17 . 2002-09-06 22:59 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\OLD92D.tmp
2008-09-11 14:16 . 2004-08-03 22:41 685,056 --a--c--- C:\WINDOWS\system32\dllcache\OLD916.tmp
2008-09-11 14:15 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\OLD852.tmp
2008-09-11 14:14 . 2001-08-17 20:15 455,680 --a--c--- C:\WINDOWS\system32\dllcache\OLD7D0.tmp
2008-09-11 14:13 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\OLD67B.tmp
2008-09-11 14:12 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\OLD614.tmp
2008-09-11 14:11 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\OLD5F0.tmp
2008-09-11 14:10 . 2004-08-19 16:09 252,416 --a--c--- C:\WINDOWS\system32\dllcache\OLD51E.tmp
2008-09-11 14:09 . 2002-09-06 22:59 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\OLD490.tmp
2008-09-11 14:08 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\OLD419.tmp
2008-09-11 14:07 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\OLD2CE.tmp
2008-09-11 14:06 . 2001-08-23 17:46 382,592 --a--c--- C:\WINDOWS\system32\dllcache\OLD1E3.tmp
2008-09-11 14:05 . 2004-08-19 16:09 377,984 --a--c--- C:\WINDOWS\system32\dllcache\OLD1D7.tmp
2008-09-11 14:04 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\OLDC8.tmp
2008-09-11 14:03 . 2007-02-28 18:08 2,139,648 --a--c--- C:\WINDOWS\system32\dllcache\OLD9A.tmp
2008-09-11 14:02 . 2008-09-11 14:36 <REP> d-------- C:\WINDOWS\LastGood
2008-09-05 20:53 . 2008-09-08 19:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-05 20:53 . 2008-09-05 20:53 <REP> d-------- C:\Documents and Settings\Gwen Edmond\Application Data\Malwarebytes
2008-09-05 20:53 . 2008-09-05 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-05 20:53 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-05 20:53 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 19:22 . 2008-09-05 19:22 <REP> d-------- C:\VundoFix Backups
2008-09-05 18:09 . 2008-09-05 18:18 <REP> d-------- C:\Lop SD
2008-09-05 17:45 . 2008-09-05 17:45 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 17:44 . 2008-08-26 17:44 <REP> d-------- C:\Documents and Settings\Gwen Edmond\Application Data\Samsung
2008-08-26 16:50 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-08-26 16:49 . 2008-08-26 16:49 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-08-26 16:48 . 2008-08-26 17:10 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-08-26 16:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-08-26 16:47 . 2008-08-26 16:47 <REP> d-------- C:\Program Files\Samsung
2008-08-24 23:39 . 2008-08-24 23:39 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 15:04 . 2008-08-21 15:06 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-21 11:41 . 2001-08-23 17:46 462,848 --a--c--- C:\WINDOWS\system32\dllcache\a3dapi.dll
2008-08-15 14:16 . 2008-08-15 14:16 <REP> d-------- C:\Program Files\Video DVD Maker

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 18:02 --------- d-----w C:\Program Files\Wanadoo
2008-09-11 18:02 --------- d-----w C:\Documents and Settings\Gwen Edmond\Application Data\Skype
2008-09-11 14:03 --------- d-----w C:\Documents and Settings\Gwen Edmond\Application Data\skypePM
2008-09-11 12:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-07 05:34 --------- d-----w C:\Program Files\FoxTarot4
2008-09-05 16:43 --------- d-----w C:\Program Files\Navilog1
2008-09-05 12:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-05 12:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 15:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 15:56 --------- d-----w C:\Program Files\RogueRemover FREE
2008-08-10 15:45 --------- d-----w C:\Program Files\Google
2008-08-10 15:30 --------- d-----w C:\Program Files\Shareaza Applications
2008-08-10 15:28 --------- d-----w C:\Program Files\Picasa2
2008-08-10 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-08-10 14:36 --------- d-----w C:\Program Files\Orange
2008-08-10 14:35 --------- d-----w C:\Program Files\AntivirusFirewall
2008-08-10 14:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-08-07 13:32 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-07 13:32 --------- d--h--r C:\Documents and Settings\Gwen Edmond\Application Data\SecuROM
2008-08-07 13:29 --------- d--h--w C:\Program Files\Zero G Registry
2008-08-07 13:29 --------- d-----w C:\Program Files\Sports Interactive
2008-08-04 16:27 --------- d-----w C:\Program Files\SAGEM
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:18 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 13:59 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-06-24 16:30 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-03-27 01:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-03-06 23:18 4,265,560 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2008-03-06 23:14 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2007-10-11 15:37 14 ----a-w C:\Documents and Settings\Gwen Edmond\getfile.dat
2007-09-29 16:08 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2007-09-29 16:08 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2007-08-23 13:26 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat
2007-09-29 16:08 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-27 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-04-12 1661304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"C:\WINDOWS\system32\P1370Cvw.dll"="C:\WINDOWS\system32\P1370Cvw.dll" [2006-01-16 212992]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"C-Media Mixer"="Mixer.exe" [2001-11-15 C:\WINDOWS\mixer.exe]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-27 126136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-23 57824]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-23 47936]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
R3 P1370Aud;Creative WebCam Audio Control;C:\WINDOWS\system32\Drivers\P1370Aud.sys [2005-12-05 93056]
R3 P1370Aul;PD1370 Lower Filter Driver;C:\WINDOWS\system32\Drivers\P1370Aul.sys [2005-12-06 4992]
R3 P1370VID;Live! Cam Voice;C:\WINDOWS\system32\DRIVERS\P1370Vid.sys [2006-04-10 179328]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-imgak - c:\windows\system32\imgak.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Gwen Edmond\Application Data\Mozilla\Firefox\Profiles\sca92qpv.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 20:06:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-11 20:08:02
ComboFix-quarantined-files.txt 2008-09-11 18:07:59

Pre-Run: 13,295,849,472 octets libres
Post-Run: 13,347,352,576 octets libres

233 --- E O F --- 2008-09-05 12:02:22
0
Réponse 22 / 33
gwen123
11 sept. 2008 à 20:27
Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:10, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 23 / 33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 sept. 2008 à 20:44
Salut,

bizard ... encore une infection Navipromo ...


Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\ctwytww.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\system32\isvitqompp.exe
C:\WINDOWS\system32\xwprbnbq.exe

postes moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


une fois ces rapports postés , enchaine avec ceci :


2- Supprimes le Navilog1 que tu as via son propre prg de désinstalle présent dans son dossier ( car cette version est obselette , donc aucune efficacité ) :
C:\Program Files\Navilog1

Puis ensuite recommences avec le bonne version :

Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 24 / 33
gwen123
11 sept. 2008 à 20:59
Alors voici pour le premier :


virus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.09.11 Win32:SkiMorph
AVG 8.0.0.161 2008.09.11 Lop.3.AJ
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6083 2008.09.10 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 Win32:SkiMorph
Ikarus T3.1.1.34.0 2008.09.11 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5382 2008.09.11 Skintrim.gen
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.10 Adware/NaviPromo
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.11 Trojan.Skintrim
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen
Information additionnelle
File size: 277504 bytes
MD5...: 342b5a1d5838facff96778100278d684
SHA1..: 63c8e82f931d9434ac2036ad487e795cda86baa3
SHA256: 9e7f2ead2c325a259c093aadda66712a7580162f6714edc5d57ee85a0a3233c9
SHA512: 3646cbc97e8102688e16b8cd8ea51d89e7fc6928cd54ceb3884bf0f98e5718e4
e1cf74e685f1f7edb1b6d876736bcda70ecb70d03c0840d409c3c41c3537e4ec
PEiD..: -
TrID..: File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x4603527e (Fri Mar 23 04:07:26 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xadc 0xc00 5.61 0533d6df305e7643d55c631d36470c47
.rdata 0x2000 0x94 0x200 1.21 065d8f3f21dd80cfd93a87bc1c29c2a3
.data 0x3000 0x42867 0x42a00 7.99 1fd5718f1995a5ddeb7d7580041bae6e

( 2 imports )
> WINSPOOL.DRV: ReadPrinter
> ADVAPI32.dll: RegSaveKeyA

( 0 exports )

packers (Authentium): Malware_Prot.U, UPX
packers (F-Prot): Malware_Prot.U, UPX
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
gwen123
11 sept. 2008 à 21:06
Pour C:\WINDOWS\system32\isvitqompp.exe



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.09.11 Win32:SkiMorph
AVG 8.0.0.161 2008.09.11 Lop.3.AG
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 Win32:SkiMorph
Ikarus T3.1.1.34.0 2008.09.11 Trojan-Dropper
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5382 2008.09.11 Skintrim.gen
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.11 Adware/NaviPromo
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.11 Trojan.Skintrim
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen
0
Réponse 26 / 33
gwen123
11 sept. 2008 à 21:11
pour : C:\WINDOWS\system32\xwprbnbq.exe


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.0 2008.09.11 -
AntiVir 7.8.1.28 2008.09.11 TR/Dropper.Gen
Authentium 5.1.0.4 2008.09.11 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.11 -
BitDefender 7.2 2008.09.11 Adware.Navipromo.BYT
CAT-QuickHeal 9.50 2008.09.11 -
ClamAV 0.93.1 2008.09.11 -
DrWeb 4.44.0.09170 2008.09.11 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6084 2008.09.11 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.11 W32/Heuristic-210!Eldorado
F-Secure 8.0.14332.0 2008.09.11 -
Fortinet 3.113.0.0 2008.09.11 -
GData 19 2008.09.11 -
Ikarus T3.1.1.34.0 2008.09.11 Trojan-Dropper
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.11 -
McAfee 5382 2008.09.11 Skintrim.gen
Microsoft 1.3903 2008.09.11 Trojan:Win32/Wintrim.gen!C
NOD32v2 3435 2008.09.11 a variant of Win32/Adware.NaviPromo
Norman 5.80.02 2008.09.11 -
Panda 9.0.0.4 2008.09.11 Adware/NaviPromo
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.11 -
Rising 20.61.32.00 2008.09.11 -
Sophos 4.33.0 2008.09.11 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.11 Trojan.Skintrim
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.11 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.11 Trojan.Dropper.Gen
Information additionnelle
File size: 275968 bytes
0
Réponse 27 / 33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 sept. 2008 à 21:15
Ok ... fais correctement la suite maintenant ...

0
Réponse 28 / 33
gwen123
11 sept. 2008 à 21:35
voici le rapport Navilog :
Search Navipromo version 3.6.5 commencé le 11/09/2008 à 21:22:53,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gwen Edmond"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gwen Edmond\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

ctwytww.exe trouvé !
ecdzayxed.exe trouvé !
etutxf.exe trouvé !
eyqmqoi.exe trouvé !
fsgcepitov.exe trouvé !
fzkvufvfsj.exe trouvé !
gzruezk.exe trouvé !
isvitqompp.exe trouvé !
jpsorzw.exe trouvé !
kdzjvczm.exe trouvé !
kejxxwpne.exe trouvé !
lglhfcwgw.exe trouvé !
ogkpzkvvvf.exe trouvé !
qcjjwovpz.exe trouvé !
rryroi.exe trouvé !
ttzmse.exe trouvé !
uxcombddt.exe trouvé !
xwprbnbq.exe trouvé !
ztcelvvbwy.exe trouvé !

* Recherche dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/09/2008 à 21:26:11,57 ***
0
Réponse 29 / 33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 sept. 2008 à 21:54
Ahhh . ... j'me disais aussi ... =)

Impec ... la suite :

!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 30 / 33
gwen123
12 sept. 2008 à 17:13
Clean Navipromo version 3.6.5 commencé le 12/09/2008 à 17:00:20,11

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Gwen Edmond"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


ctwytww.exe trouvé !
Copie ctwytww.exe réalisée avec succès !
ctwytww.exe supprimé !

ecdzayxed.exe trouvé !
Copie ecdzayxed.exe réalisée avec succès !
ecdzayxed.exe supprimé !

etutxf.exe trouvé !
Copie etutxf.exe réalisée avec succès !
etutxf.exe supprimé !

eyqmqoi.exe trouvé !
Copie eyqmqoi.exe réalisée avec succès !
eyqmqoi.exe supprimé !

fsgcepitov.exe trouvé !
Copie fsgcepitov.exe réalisée avec succès !
fsgcepitov.exe supprimé !

fzkvufvfsj.exe trouvé !
Copie fzkvufvfsj.exe réalisée avec succès !
fzkvufvfsj.exe supprimé !

gzruezk.exe trouvé !
Copie gzruezk.exe réalisée avec succès !
gzruezk.exe supprimé !

isvitqompp.exe trouvé !
Copie isvitqompp.exe réalisée avec succès !
isvitqompp.exe supprimé !

jpsorzw.exe trouvé !
Copie jpsorzw.exe réalisée avec succès !
jpsorzw.exe supprimé !

kdzjvczm.exe trouvé !
Copie kdzjvczm.exe réalisée avec succès !
kdzjvczm.exe supprimé !

kejxxwpne.exe trouvé !
Copie kejxxwpne.exe réalisée avec succès !
kejxxwpne.exe supprimé !

lglhfcwgw.exe trouvé !
Copie lglhfcwgw.exe réalisée avec succès !
lglhfcwgw.exe supprimé !

ogkpzkvvvf.exe trouvé !
Copie ogkpzkvvvf.exe réalisée avec succès !
ogkpzkvvvf.exe supprimé !

qcjjwovpz.exe trouvé !
Copie qcjjwovpz.exe réalisée avec succès !
qcjjwovpz.exe supprimé !

rryroi.exe trouvé !
Copie rryroi.exe réalisée avec succès !
rryroi.exe supprimé !

ttzmse.exe trouvé !
Copie ttzmse.exe réalisée avec succès !
ttzmse.exe supprimé !

uxcombddt.exe trouvé !
Copie uxcombddt.exe réalisée avec succès !
uxcombddt.exe supprimé !

xwprbnbq.exe trouvé !
Copie xwprbnbq.exe réalisée avec succès !
xwprbnbq.exe supprimé !

ztcelvvbwy.exe trouvé !
Copie ztcelvvbwy.exe réalisée avec succès !
ztcelvvbwy.exe supprimé !


* Suppression dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Gwen Edmond\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Gwen Edmond\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Gwen Edmond\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/09/2008 à 17:04:52,29 ***
0
Réponse 31 / 33
gwen123
12 sept. 2008 à 17:19
Voici le rapport hijackthis :
Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:05, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\P1370Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\P1370Cvw.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 32 / 33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 sept. 2008 à 18:56
Salut,

la suite dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment )


4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


5- Fais ce scan en ligne pour vérifier :

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566


0
Réponse 33 / 33
gwen123
12 sept. 2008 à 19:19
voici le rapport :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Gwen Edmond\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Gwen Edmond\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses