Fenetres internet qui s'ouvrent toutes seules Fermé

Question

Bonjour à toutes et à tous,

J'ai un problème qui perdure depuis quelques temps déjà : des fenêtres internet sur tout et rien s'ouvrent quand je surf sur internet.

J'utilise un ordi portable tournant sous vista, je le nettoie souvent avec c-cleaner et spy-bot. Et j'utillise avast (version gratuite) pour le reste.

Je n'arrive pas à me débarrasser de ce problème alors s'il vous plait aidez moi :)

Cdan7293 · Answer

as-tu installé msn plus sur ton ordi ???

Cocoralie · Answer

Oui en effet

Cdan7293 · Answer

tu a du installer le sponsor avec :s

va dans ler panneau de configuration puis dans "programes et fonctionnalitées"

cherche msn plus puis clic sur désinstaller.

la il te demande si tu veut désinstaller msn plus OU QUE LE SPONSOR !

Désinstalle le sponsor :)

tien noius au courant

dan

cocoralie · Answer

Bon,

Impossible de désinstaller le sponsort car messenger plus avait apparement été mal installé, j'ai donc completement désinstallé messenger plus et windows live messenger.

Avant même d'avoir réinstaller windows live messenger, le pb est réapparu ...

anthony5151 · Answer

Bonjour,


Peux-tu faire ce qui suit pour diagnostiquer le problème stp :


Télécharge hijackthis sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, puis fais ceci avant de le lancer :
Va dans le menu démarrer --> Poste de travail --> disque local C --> Program Files --> Trend Micro --> Hijackthis --> cherche hijackthis.exe et fais un clic droit dessus --> renomme le en Jack.exe

Ensuite lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

Cocoralie · Answer

Voila le scan de notre ami jack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:46, on 06/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\coco\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

anthony5151 · Answer

Ok, on va essayer d'utiliser le programme LopS&D.
Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici. 

- Désactive ton antivirus 
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation 
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
- Patiente jusqu'à la fin du scan (ne fais rien d'autre en même temps, ça devrait être assez rapide)
- Lorsque le scan sera terminé, réactive ton antivirus et poste ici le rapport qui s'est affiché


Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

Cocoralie · Answer

Voici le log de LopR :


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )
   BIOS : Ver 1.00PARTTBLP
   USER : coco ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080905-0] 4.8.1229 (Not Activated)

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [1] ( 06/09/2008|14:11 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local  

   [06/09/2008|14:10] C:\Users\coco\AppData\Local\aaqkw.dat
   [12/08/2008|08:41] C:\Users\coco\AppData\Local\aaqkw.exe
   [23/08/2008|16:46] C:\Users\coco\AppData\Local\aaqkw_nav.dat
   [22/01/2008|23:41] C:\Users\coco\AppData\Local\aaqkw_navps.dat
   [19/10/2007|14:26] C:\Users\coco\AppData\Local\acer eNM
   [12/02/2008|18:35] C:\Users\coco\AppData\Local\Adobe
   [10/03/2008|12:49] C:\Users\coco\AppData\Local\Ahead
   [19/10/2007|14:22] C:\Users\coco\AppData\Local\Application Data 
   [15/01/2008|22:25] C:\Users\coco\AppData\Local\d3d9caps.dat
   [10/07/2008|21:24] C:\Users\coco\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [29/11/2007|12:18] C:\Users\coco\AppData\Local\eMule
   [21/07/2008|23:57] C:\Users\coco\AppData\Local\gaacmge_navfx.dat
   [08/03/2008|15:54] C:\Users\coco\AppData\Local\GDIPFONTCACHEV1.DAT
   [09/07/2008|21:02] C:\Users\coco\AppData\Local\Google
   [19/10/2007|14:22] C:\Users\coco\AppData\Local\Historique 
   [06/09/2008|13:17] C:\Users\coco\AppData\Local\IconCache.db
   [20/10/2007|12:38] C:\Users\coco\AppData\Local\MCE Deluxe Suite
   [06/06/2008|17:02] C:\Users\coco\AppData\Local\Microsoft
   [06/04/2008|16:37] C:\Users\coco\AppData\Local\Microsoft Games
   [12/02/2008|14:26] C:\Users\coco\AppData\Local\Microsoft Help
   [19/10/2007|19:13] C:\Users\coco\AppData\Local\MigWiz
   [06/11/2007|20:28] C:\Users\coco\AppData\Local\Mozilla
   [20/10/2007|12:38] C:\Users\coco\AppData\Local\PowerCinema
   [06/09/2008|14:10] C:\Users\coco\AppData\Local\Temp
   [19/10/2007|14:22] C:\Users\coco\AppData\Local\Temporary Internet Files 
   [27/01/2008|16:03] C:\Users\coco\AppData\Local	ysuqwxeuq_navfx.dat
   [06/11/2007|20:51] C:\Users\coco\AppData\Local\VirtualStore
   [31/05/2008|18:41] C:\Users\coco\AppData\Local\xdbaagr_navfx.dat
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [06/09/2008 13:19][--ah-----] C:\Windows	asks\SA.DAT
   [06/09/2008 13:17][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [28/03/2007|02:33] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [29/04/2008|12:02] C:\ProgramData\Adobe
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [19/10/2007|14:19] C:\ProgramData\Bureau 
   [21/10/2007|20:45] C:\ProgramData\Cabrilog
   [24/12/2007|11:15] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [29/11/2007|12:19] C:\ProgramData\eMule
   [19/10/2007|14:19] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [10/07/2008|21:06] C:\ProgramData\Google
   [06/09/2008|00:10] C:\ProgramData\Google Updater
   [19/10/2007|14:24] C:\ProgramData\InstallShield
   [10/03/2008|12:49] C:\ProgramData\LightScribe
   [30/10/2007|21:09] C:\ProgramData\Logishrd
   [30/10/2007|21:04] C:\ProgramData\Logitech
   [19/10/2007|20:27] C:\ProgramData\LUUnInstall.LiveUpdate
   [12/08/2008|16:04] C:\ProgramData\Malwarebytes
   [19/10/2007|14:19] C:\ProgramData\Menu D‚marrer 
   [10/07/2008|21:00] C:\ProgramData\Microsoft
   [16/08/2008|18:05] C:\ProgramData\Microsoft Help
   [19/10/2007|14:19] C:\ProgramData\ModŠles 
   [10/03/2008|12:41] C:\ProgramData\Nero
   [06/09/2008|13:39] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [04/08/2008|23:10] C:\ProgramData\Symantec
   [12/07/2008|19:50] C:\ProgramData\TEMP
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [06/09/2008|13:30] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/03/2007|02:20] C:\Program Files\Acer Arcade Deluxe
   [19/10/2007|14:24] C:\Program Files\Acer Inc
   [28/03/2007|02:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [25/06/2008|22:50] C:\Program Files\Adobe
   [19/10/2007|20:31] C:\Program Files\Alwil Software
   [19/10/2007|20:03] C:\Program Files\CCleaner
   [09/07/2008|21:19] C:\Program Files\Common Files
   [28/03/2007|01:45] C:\Program Files\CONEXANT
   [28/03/2007|02:00] C:\Program Files\CyberLink
   [09/07/2008|21:20] C:\Program Files\DivX
   [05/12/2007|19:03] C:\Program Files\eMule
   [19/10/2007|14:19] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [12/07/2008|19:46] C:\Program Files\Google
   [10/08/2008|14:41] C:\Program Files\InstallShield Installation Information
   [28/03/2007|01:24] C:\Program Files\Intel
   [12/07/2008|21:49] C:\Program Files\Internet Explorer
   [24/06/2007|15:31] C:\Program Files\Launch Manager
   [10/08/2008|14:41] C:\Program Files\LG Electronics
   [10/08/2008|14:40] C:\Program Files\LG PC Suite 2
   [30/10/2007|21:04] C:\Program Files\Logitech
   [06/09/2008|13:06] C:\Program Files\Malwarebytes' Anti-Malware
   [30/06/2008|18:04] C:\Program Files\Mars
   [23/03/2008|17:48] C:\Program Files\Mattel interactive
   [06/09/2008|13:38] C:\Program Files\Messenger Plus! Live
   [21/10/2007|09:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [12/02/2008|14:59] C:\Program Files\Microsoft Office
   [20/08/2008|20:57] C:\Program Files\Microsoft Silverlight
   [09/07/2008|20:11] C:\Program Files\Microsoft SQL Server
   [13/11/2007|12:13] C:\Program Files\Microsoft SQL Server Compact Edition
   [28/03/2007|02:26] C:\Program Files\Microsoft Visual Studio
   [28/03/2007|02:27] C:\Program Files\Microsoft Works
   [10/07/2008|21:04] C:\Program Files\Microsoft.NET
   [12/07/2008|21:49] C:\Program Files\Movie Maker
   [26/04/2008|17:05] C:\Program Files\Mozilla Firefox
   [07/01/2008|14:28] C:\Program Files\MP3 Player Utilities 4.15
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [19/10/2007|20:42] C:\Program Files\MSXML 4.0
   [10/03/2008|12:41] C:\Program Files\Nero
   [28/03/2007|01:58] C:\Program Files\NewTech Infosystems
   [09/07/2008|21:01] C:\Program Files\Picasa2
   [28/03/2007|01:35] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [28/03/2007|01:56] C:\Program Files\SMSC
   [06/09/2008|13:40] C:\Program Files\Spybot - Search & Destroy
   [19/10/2007|20:22] C:\Program Files\Symantec
   [28/03/2007|01:39] C:\Program Files\Synaptics
   [06/09/2008|13:57] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [18/11/2007|22:27] C:\Program Files\Veoh Networks
   [20/10/2007|13:54] C:\Program Files\VideoLAN
   [12/07/2008|21:49] C:\Program Files\Windows Calendar
   [12/07/2008|21:49] C:\Program Files\Windows Collaboration
   [12/07/2008|21:49] C:\Program Files\Windows Defender
   [12/07/2008|21:49] C:\Program Files\Windows Journal
   [06/09/2008|13:32] C:\Program Files\Windows Live
   [13/11/2007|12:15] C:\Program Files\Windows Live Favorites
   [11/02/2008|15:22] C:\Program Files\Windows Live Safety Center
   [03/03/2008|19:30] C:\Program Files\Windows Live Toolbar
   [16/08/2008|18:18] C:\Program Files\Windows Mail
   [12/07/2008|21:49] C:\Program Files\Windows Media Player
   [19/10/2007|14:19] C:\Program Files\Windows NT
   [12/07/2008|21:49] C:\Program Files\Windows Photo Gallery
   [12/07/2008|21:49] C:\Program Files\Windows Sidebar
   [21/10/2007|21:26] C:\Program Files\WinRAR
   [19/10/2007|14:23] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [12/02/2008|18:31] C:\Program Files\Common Files\Adobe
   [21/03/2008|11:28] C:\Program Files\Common Files\Blizzard Entertainment
   [28/03/2007|02:26] C:\Program Files\Common Files\DESIGNER
   [08/12/2007|20:32] C:\Program Files\Common Files\EasyInfo
   [19/10/2007|14:24] C:\Program Files\Common Files\InstallShield
   [28/03/2007|01:57] C:\Program Files\Common Files\LightScribe
   [30/10/2007|21:05] C:\Program Files\Common Files\logishrd
   [10/07/2008|21:04] C:\Program Files\Common Files\microsoft shared
   [28/03/2007|01:57] C:\Program Files\Common Files\muvee Technologies
   [10/03/2008|12:44] C:\Program Files\Common Files\Nero
   [28/03/2007|01:58] C:\Program Files\Common Files\NewTech Infosystems
   [09/07/2008|21:19] C:\Program Files\Common Files\PX Storage Engine
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [19/10/2007|20:24] C:\Program Files\Common Files\Symantec Shared
   [12/07/2008|21:49] C:\Program Files\Common Files\System
   [13/11/2007|11:38] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 79 Processes )

   iexplore.exe ~ [PID:156]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-06 14:11:50
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\coco\AppData\Local\aaqkw.dat 4717 bytes
   C:\Users\coco\AppData\Local\aaqkw.exe 307200 bytes executable
   C:\Users\coco\AppData\Local\aaqkw_nav.dat 289934 bytes
   C:\Users\coco\AppData\Local\aaqkw_navps.dat 1148 bytes
   scan completed successfully
   hidden processes: 0
   hidden files: 104
 
   --------------------\  Recherche d'autres infections

   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.lnk
 
   C:\Users\coco\AppData\Local\aaqkw.dat
   C:\Users\coco\AppData\Local\aaqkw.exe
   C:\Users\coco\AppData\Local\aaqkw_nav.dat
   C:\Users\coco\AppData\Local\aaqkw_navps.dat
   C:\Users\coco\AppData\Local\gaacmge_navfx.dat
   C:\Users\coco\AppData\Local	ysuqwxeuq_navfx.dat
   C:\Users\coco\AppData\Local\xdbaagr_navfx.dat
   [b]==> EGDACCESS <==/b



   [F:6][D:2]-> C:\Users\coco\AppData\Local\Temp
   [F:8][D:1]-> C:\Users\coco\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:275][D:4]-> C:\Users\coco\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 06/09/2008|14:13 - Option : [1]

   --------------------\  Fin du rapport a 14:13:23
   [ UAC => 1 ]

anthony5151 · Answer

Bon, pas de soucis de ce côté, tu n'es pas infecté par Lop.

Par contre, tu as attrapé l'infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

 * go-astro
 * GoRecord
 * HotTVPlayer / HotTVPlayer & Paris Hilton
 * Live-Player
 * MailSkinner
 * Messenger Skinner
 * Instant Access
 * InternetGameBox
 * Officiale Emule (Version d'Emule modifiée)
 * Sudoplanet
 * Webmediaplayer


Pour désinfecter, merci de suivre exactement cette procédure :


# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : 
- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


# Télécharge maintenant Navilog1 depuis-ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau (en faisant un clic-droit sur le raccourci présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur")

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le bloc note va s'ouvrir. 
Copie-colle l'intégralité du rapport ici.

Cocoralie · Answer

Voici le nouveau log :

Search Navipromo version 3.6.5 commencé le 06/09/2008 à 14:32:22,61

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "coco" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\coco\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\coco\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\coco\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\coco\AppData\Local\aaqkw.dat
C:\Users\coco\AppData\Local\aaqkw.exe
C:\Users\coco\AppData\Local\aaqkw_nav.dat
C:\Users\coco\AppData\Local\aaqkw_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\coco\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\coco\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\coco\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\coco\AppData\Local\Microsoft" :


* Dans "C:\Users\coco\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\coco\AppData\Local" :

gaacmge_navfx.dat trouvé !
tysuqwxeuq_navfx.dat trouvé !
xdbaagr_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/09/2008 à 14:41:57,16 ***

anthony5151 · Answer

Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur" 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

Cocoralie · Answer

Voici le log de nettoyage :

Clean Navipromo version 3.6.5 commencé le 06/09/2008 à 14:53:03,41

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "coco" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\coco\AppData\Local\aaqkw.dat réalisée avec succès ! 
Copie C:\Users\coco\AppData\Local\aaqkw.exe réalisée avec succès ! 
Copie C:\Users\coco\AppData\Local\aaqkw_nav.dat réalisée avec succès ! 
Copie C:\Users\coco\AppData\Local\aaqkw_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\coco\AppData\Local\aaqkw.dat supprimé ! 
C:\Users\coco\AppData\Local\aaqkw.exe supprimé ! 
C:\Users\coco\AppData\Local\aaqkw_nav.dat supprimé ! 
C:\Users\coco\AppData\Local\aaqkw_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" *



* Dans "C:\Users\coco\AppData\Local\Microsoft" *



* Dans "C:\Users\coco\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\coco\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\coco\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\coco\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\coco\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\SudoPlanet ...suppression... 
...\SudoPlanet supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\coco\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\coco\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\coco\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\coco\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\coco\AppData\Local\Microsoft" *


* Dans "C:\Users\coco\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\coco\AppData\Local" *


gaacmge_navfx.dat trouvé ! 
Copie gaacmge_navfx.dat réalisée avec succès !
gaacmge_navfx.dat supprimé !

tysuqwxeuq_navfx.dat trouvé ! 
Copie tysuqwxeuq_navfx.dat réalisée avec succès !
tysuqwxeuq_navfx.dat supprimé !

xdbaagr_navfx.dat trouvé ! 
Copie xdbaagr_navfx.dat réalisée avec succès !
xdbaagr_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 06/09/2008 à 14:57:29,88 ***

anthony5151 · Answer

Peux-tu poster un nouveau rapport hijackthis stp ?


Ensuite, télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware 
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection 
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

Cocoralie · Answer

Alors voici le log de notre ami jack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:50, on 06/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\coco\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Cocoralie · Answer

Voila le log de l'anti malware :

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1119
Windows 6.0.6001 Service Pack 1

06/09/2008 15:50:20
mbam-log-2008-09-06 (15-50-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129051
Temps écoulé: 29 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Cocoralie · Answer

Il semble que le surf sur internet soit redevenu normal ... Il reste d'autre chose à faire ?

Cocoralie · Answer

Désespoir, ca recommence

anthony5151 · Answer

Ton rapport hijackthis ne montre plus rien pourtant, et malwarebytes n'a rien trouvé...
Quel genre de fenêtres de pub s'affiche ?


Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 


Lance CCleaner : 
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, 
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

Cocoralie · Answer

Les fenêtres qui s'ouvrent sont des fenêtres de pubs ou des fenêtres du type "attention votre ordinateur est infecté par .... veuillez cliquez ici pour nettoyer ...."

anthony5151 · Answer

D'accord... On va utiliser Combofix pour continuer la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... 

Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast (fais un clic droit sur l'icone près de l'horloge et choisis "arrêter la protection résidente") et de l'UAC (désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration --> comptes utilisateurs --> activer ou désactiver le controle des comptes utilisateur --> décoche la case "utiliser le controle.....")

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 

Fais un clic droit sur C-Fix.exe ( = combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Cocoralie · Answer

Bonsoir, désolé d'avoir tardé à répondre, la semaine a été très chargée ... Donc voila le rapport de combofix : ComboFix 08-09-10.04 - coco 2008-09-11 20:38:25.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.322 [GMT 2:00] Endroit: C:\Users\coco\Downloads\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\system32\x64 . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to 2008-09-11 )))))))))))))))))))))))))))))))))))) . 2008-09-10 10:06 . 2008-07-31 03:13 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-09-10 10:06 . 2008-07-31 05:32 28,160 --a------ C:\Windows\System32\Apphlpdm.dll 2008-09-10 10:05 . 2008-08-02 03:01 625,152 --a------ C:\Windows\System32\drivers\dxgkrnl.sys 2008-09-10 10:05 . 2008-06-26 05:29 565,248 --a------ C:\Windows\System32\emdmgmt.dll 2008-09-10 10:05 . 2008-06-26 05:29 303,616 --a------ C:\Windows\System32\wmpeffects.dll 2008-09-10 10:05 . 2008-05-08 21:21 211,968 --a------ C:\Windows\System32\drivers\mrxsmb10.sys 2008-09-10 10:05 . 2008-05-20 04:07 148,480 --a------ C:\Windows\System32\drivers wifi.sys 2008-09-10 10:05 . 2008-06-26 05:29 45,056 --a------ C:\Windows\System32\dataclen.dll 2008-09-10 10:05 . 2008-08-02 05:26 36,864 --a------ C:\Windows\System32\cdd.dll 2008-09-06 14:58 . 2008-09-06 14:58 d-------- C:\Users\All Users\Messenger Plus! 2008-09-06 14:58 . 2008-09-06 14:58 d-------- C:\ProgramData\Messenger Plus! 2008-09-06 14:29 . 2008-09-06 14:57 d-------- C:\Program Files\Navilog1 2008-09-06 14:10 . 2008-09-06 14:13 d-------- C:\Lop SD 2008-09-06 13:57 . 2008-09-06 13:57 d-------- C:\Program Files\Trend Micro 2008-09-06 13:38 . 2008-09-06 13:38 d-------- C:\Program Files\Messenger Plus! Live 2008-08-31 14:03 . 2008-08-31 14:03 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-08-27 19:06 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll 2008-08-27 19:06 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll 2008-08-27 19:06 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe 2008-08-27 19:06 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll 2008-08-27 19:05 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll 2008-08-27 19:05 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll 2008-08-27 19:05 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll 2008-08-27 19:05 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll 2008-08-27 19:05 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe 2008-08-18 21:33 . 2008-05-27 06:59 106,605 --a------ C:\Windows\System32\StructuredQuerySchema.bin 2008-08-18 21:33 . 2008-05-27 07:17 34,816 --a------ C:\Windows\System32\msscb.dll 2008-08-18 21:33 . 2008-05-27 06:59 18,904 --a------ C:\Windows\System32\StructuredQuerySchemaTrivial.bin 2008-08-18 21:33 . 2008-05-27 07:17 11,776 --a------ C:\Windows\System32\msshooks.dll 2008-08-16 18:03 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32 zres.dll 2008-08-13 19:32 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb 2008-08-13 19:32 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll 2008-08-13 19:32 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll 2008-08-13 19:32 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL 2008-08-13 19:32 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll 2008-08-12 16:04 . 2008-08-12 16:04 d-------- C:\Users\coco\AppData\Roaming\Malwarebytes 2008-08-12 16:04 . 2008-08-12 16:04 d-------- C:\Users\All Users\Malwarebytes 2008-08-12 16:04 . 2008-08-12 16:04 d-------- C:\ProgramData\Malwarebytes 2008-08-12 16:04 . 2008-09-06 13:06 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-12 16:04 . 2008-09-02 00:16 38,528 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys 2008-08-12 16:04 . 2008-09-02 00:16 17,200 --a------ C:\Windows\System32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-10 21:22 --------- d-----w C:\Users\coco\AppData\Roaming\dvdcss 2008-09-10 18:45 --------- d-----w C:\ProgramData\Google Updater 2008-09-10 15:31 --------- d-----w C:\ProgramData\Microsoft Help 2008-09-07 08:33 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-09-06 11:40 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-06 11:32 --------- d-----w C:\Program Files\Windows Live 2008-09-06 11:30 --------- d-----w C:\ProgramData\WLInstaller 2008-08-20 18:57 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-08-16 16:18 --------- d-----w C:\Program Files\Windows Mail 2008-08-10 16:20 --------- d-----w C:\Users\coco\AppData\Roaming\LG Electronics 2008-08-10 12:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-10 12:41 --------- d-----w C:\Program Files\LG Electronics 2008-08-10 12:40 --------- d-----w C:\Program Files\LG PC Suite 2 2008-08-10 12:38 --------- d-----w C:\Users\coco\AppData\Roaming\InstallShield 2008-08-04 21:10 --------- d-----w C:\ProgramData\Symantec 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys 2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR 2008-07-12 19:59 174 --sha-w C:\Program Files\desktop.ini 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Sidebar 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Journal 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Defender 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Collaboration 2008-07-12 19:49 --------- d-----w C:\Program Files\Windows Calendar 2008-07-12 19:29 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-07-12 19:29 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-07-12 17:50 --------- d---a-w C:\ProgramData\TEMP 2008-07-12 17:46 --------- d-----w C:\Program Files\Google 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-06-18 17:52 161,096 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe 2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-06-11 00:07 524,288 ----a-w C:\Windows\System32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll 2008-06-11 00:04 200,704 ----a-w C:\Windows\System32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\Windows\System32\libdivx.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952] "CollaborationHost"="C:\Windows\system32\p2phost.exe" [2008-01-19 192000] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024] "ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-09 68856] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-07 464168] "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-12-08 614400] "eDSMSNfix"="C:\Acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312] "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-01-17 151552] "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328] "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 133656] "RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 C:\Windows\RtHDVCpl.exe] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "FilterAdministratorToken"= 1 (0x1) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=eNetHook.dll [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk backup=C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] --a------ 2007-07-25 17:02 563984 C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2007-07-25 17:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] --a------ 2007-11-13 16:48 3411968 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{297DE86C-FB69-45C2-86AF-D939F88EFFFA}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe "{98D4660C-2DC7-45C7-9E5E-FE6AE91F6C00}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine "{5172654F-E286-4B7B-A1A0-637D8F511197}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\MagicDirector.exe:CyberLink MagicDirector "{F32E5AD1-3F86-4341-8921-D46AE7F46FAB}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\PowerDV.exe:CyberLink PowerDV "{B9805CC4-1E9D-45D3-AAA4-3671460BEB7E}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{D000936A-D37A-4095-8F8A-36F041C6B85C}C:\program files\veoh networks\veoh\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client "UDP Query User{F2AB630E-5BBA-4AD2-9CCF-C5ECBE63D289}C:\program files\veoh networks\veoh\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client "{4D4F2E2F-DFFA-43B9-99CD-FF7A06B1AE62}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{62D2A46B-5CA2-4EB7-9AF8-07BC784BAC69}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule Plus "UDP Query User{ACC48FC0-FF18-4ACD-84D9-15C457A606AC}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule Plus "{C3A4DE6B-0953-4D4D-A548-AF2EC97A3774}"= UDP:C:\Program Files\World of Warcraft\WoW-2.3.0-frFR-downloader.exe:Blizzard Downloader "{44285577-B134-4FB6-93BF-A236F7A89BCA}"= TCP:C:\Program Files\World of Warcraft\WoW-2.3.0-frFR-downloader.exe:Blizzard Downloader "{BCA4330E-92A2-42BD-8A29-FC4E709D8611}"= UDP:3724:Blizzard Downloader: 3724 "{BB6F4944-E8F0-424F-A605-6D88A98A49E2}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{F6F4D342-48A4-4067-92F6-2279306016CD}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416] R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688] R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5b3658e-2255-11dc-ae60-806e6f6e6963}] \shell\AutoRun\command - E:\AutoRunPro.exe /s *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Users\coco\AppData\Roaming\Mozilla\Firefox\Profiles\fl1bhwfg.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-11 20:42:17 Windows 6.0.6001 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-11 21:04:32 ComboFix-quarantined-files.txt 2008-09-11 19:01:45 Pre-Run: 11,983,745,024 octets libres Post-Run: 11,174,387,712 octets libres 204 --- E O F --- 2008-09-10 15:32:51

anthony5151 · Answer

Désolé pour le délai de réponse.


1) Avant de poursuivre, je voudrais que tu désinfectes tes supports amovibles stp (clés USB, disques durs externes...) :

Télécharge l'outil Flash_Disinfector (de sUBs) : 
ici [www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe]
ou ici download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Enregistre Flash_Disinfector.exe sur ton bureau. 
Double clique sur Flash_Disinfector.exe pour l'exécuter. 
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra : 
Connecte au pc toutes les clés USB, Disques durs externes et autres supports amovibles susceptibles d'avoir été infectés (sans les ouvrir).
Puis clique sur OK 
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!] 
Appuie ensuite sur OK, pour faire réapparaître le bureau. 



2) A part le fichier que Combofix a supprimé automatiquement, je ne vois pas d'infection sur ce rapport... AS-tu encore des problèmes ?

Fenetres internet qui s'ouvrent toutes seules

22 réponses

Discussions similaires