infecter par lookanddiscover.com Résolu

Question

Bonjour,

petit souci, quand je lance internet explorer pour naviguer au lieu d'avoir msn qui est pa page par defaut, j'aii 
lookanddiscover.com/ comme page par defaut et je n'arrive pas à l zappé , Merçi pour votre aide

Vista edition premium familiale
internet explorer
acer 5310

crapoulou · Answer

Salut, 

- Télécharge HijackThis V 2.02 (HijackThis Installer) : 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

- Clique sur Install ensuite sur I Accept 

- Clique sur Do a scan system and save log file 

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

DJB5 · Answer

tuva dans option internet puis page de demmarage tu mais ''www.google.fr''

gateaux · Answer

Merci
 j'ai essayé  ca marché merçi , et je fait aussi le logfile pour assayez de voir si jsuis pas infecter par ces bestiole

merçi

crapoulou · Answer

Télécharge LopS&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Enregistre le fichier sur ton bureau.
Lance l'installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l'option 1 : Recherche.
Un rapport sera généré.
Poste le ici.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Petit tuto ici si besoin : http://www.malekal.com/tutorial_Lop_SD.php

gateaux · Answer

ok j l'ai fait seleument jsuis lent, cause trop nul , Merçi

   --------------------\  Lop S&D 4.2.4-2   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU        520  @ 1.60GHz )
   BIOS : Ver 1.00PARTTBL
   USER : Alan d'B ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)

   "C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
   Option : [1] ( 12/09/2008|10:45 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local  

   [01/05/2008|08:16] C:\Users\ALAND'~1\AppData\Local\Acer Arcade Deluxe
   [21/02/2008|17:35] C:\Users\ALAND'~1\AppData\Local\acer eNM
   [21/04/2008|00:29] C:\Users\ALAND'~1\AppData\Local\Adobe
   [10/09/2008|17:12] C:\Users\ALAND'~1\AppData\Local\Ahead
   [30/04/2008|20:27] C:\Users\ALAND'~1\AppData\Local\Apple
   [30/04/2008|22:55] C:\Users\ALAND'~1\AppData\Local\Apple Computer
   [21/02/2008|17:32] C:\Users\ALAND'~1\AppData\Local\Application Data 
   [12/09/2008|09:25] C:\Users\ALAND'~1\AppData\Local\ApplicationHistory
   [06/09/2008|15:52] C:\Users\ALAND'~1\AppData\Local\Ares
   [26/05/2008|12:13] C:\Users\ALAND'~1\AppData\Local\d3d9caps.dat
   [11/09/2008|21:07] C:\Users\ALAND'~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [01/05/2008|08:24] C:\Users\ALAND'~1\AppData\Local\DV Wizard
   [01/05/2008|08:18] C:\Users\ALAND'~1\AppData\Local\DVDivine
   [09/04/2008|15:15] C:\Users\ALAND'~1\AppData\Local\ESET
   [14/06/2008|02:01] C:\Users\ALAND'~1\AppData\Local\fusioncache.dat
   [21/04/2008|15:02] C:\Users\ALAND'~1\AppData\Local\GDIPFONTCACHEV1.DAT
   [12/09/2008|09:24] C:\Users\ALAND'~1\AppData\Local\Google
   [21/02/2008|17:32] C:\Users\ALAND'~1\AppData\Local\Historique 
   [12/09/2008|01:22] C:\Users\ALAND'~1\AppData\Local\IconCache.db
   [08/09/2008|19:55] C:\Users\ALAND'~1\AppData\Local\live-player
   [08/09/2008|13:34] C:\Users\ALAND'~1\AppData\Local\Microsoft
   [01/05/2008|09:09] C:\Users\ALAND'~1\AppData\Local\Microsoft Games
   [17/04/2008|12:12] C:\Users\ALAND'~1\AppData\Local\Microsoft Help
   [10/09/2008|00:17] C:\Users\ALAND'~1\AppData\Local\Nero
   [01/05/2008|19:03] C:\Users\ALAND'~1\AppData\Local\Oberon Games
   [28/04/2008|23:39] C:\Users\ALAND'~1\AppData\Local\PlayMovie
   [01/05/2008|08:16] C:\Users\ALAND'~1\AppData\Local\PowerCinema
   [12/09/2008|09:25] C:\Users\ALAND'~1\AppData\Localegrc.bat
   [12/09/2008|10:45] C:\Users\ALAND'~1\AppData\Localegrc.dat
   [08/09/2008|19:53] C:\Users\ALAND'~1\AppData\Localegrc.exe
   [10/09/2008|23:17] C:\Users\ALAND'~1\AppData\Localegrc_nav.dat
   [12/09/2008|10:45] C:\Users\ALAND'~1\AppData\Localegrc_navps.dat
   [12/09/2008|10:44] C:\Users\ALAND'~1\AppData\Local\Temp
   [21/02/2008|17:32] C:\Users\ALAND'~1\AppData\Local\Temporary Internet Files 
   [25/03/2008|17:03] C:\Users\ALAND'~1\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [09/09/2008 23:51][--a------] C:\Windows	asks\GoogleUpdateTaskUser.job
   [12/09/2008 10:45][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{F77D9831-F8B8-4093-9697-3A1124C9B43B}.job
   [12/09/2008 09:24][--ah-----] C:\Windows	asks\SA.DAT
   [12/09/2008 01:22][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [18/05/2007|21:25] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [01/03/2008|23:47] C:\ProgramData\Adobe
   [30/04/2008|20:25] C:\ProgramData\Apple
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [11/04/2008|02:14] C:\ProgramData\AVS4YOU
   [21/02/2008|17:28] C:\ProgramData\Bureau 
   [28/03/2008|22:50] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [30/08/2008|20:14] C:\ProgramData\eMule
   [09/04/2008|10:57] C:\ProgramData\ESET
   [21/02/2008|17:28] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [03/03/2008|18:06] C:\ProgramData\Forge of Games
   [14/04/2008|16:46] C:\ProgramData\FREEDB
   [02/03/2008|14:41] C:\ProgramData\Google
   [12/09/2008|00:30] C:\ProgramData\Google Updater
   [21/04/2008|00:09] C:\ProgramData\LauncherAccess.dt
   [25/02/2008|00:31] C:\ProgramData\LightScribe
   [31/03/2008|02:54] C:\ProgramData\MAGIX
   [21/02/2008|17:28] C:\ProgramData\Menu D‚marrer 
   [20/08/2008|18:08] C:\ProgramData\Microsoft
   [10/09/2008|18:45] C:\ProgramData\Microsoft Help
   [21/02/2008|17:28] C:\ProgramData\ModŠles 
   [01/05/2008|08:28] C:\ProgramData\MumboJumbo
   [12/09/2008|00:00] C:\ProgramData\Nero
   [01/05/2008|11:43] C:\ProgramData\Playrix Entertainment
   [01/05/2008|18:36] C:\ProgramData\Sandlot Games
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [24/04/2008|10:56] C:\ProgramData\Symantec
   [19/07/2008|20:32] C:\ProgramData\TEMP
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [15/03/2008|16:45] C:\ProgramData\Trymedia
   [01/03/2008|03:11] C:\ProgramData\WLInstaller
   [02/03/2008|16:48] C:\ProgramData\Yahoo!
   [02/03/2008|12:05] C:\ProgramData\Yahoo! Companion

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/02/2008|17:37] C:\Program Files\Acer Arcade Deluxe
   [21/02/2008|17:17] C:\Program Files\ACER Crystal Eye webcam
   [30/08/2008|20:14] C:\Program Files\Acer GameZone
   [21/02/2008|17:33] C:\Program Files\Acer Inc
   [18/05/2007|21:25] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [07/09/2008|20:14] C:\Program Files\Adobe
   [20/03/2008|02:42] C:\Program Files\All That Chords!
   [21/02/2008|17:17] C:\Program Files\Apoint2K
   [30/04/2008|20:27] C:\Program Files\Apple Software Update
   [21/02/2008|21:43] C:\Program Files\Ares
   [27/04/2008|15:03] C:\Program Files\Audacity
   [26/08/2008|23:50] C:\Program Files\AutoGK
   [26/08/2008|23:49] C:\Program Files\AviSynth 2.5
   [30/08/2008|20:26] C:\Program Files\BitComet
   [18/05/2007|19:36] C:\Program Files\Broadcom
   [15/03/2008|16:44] C:\Program Files\Bus Driver
   [02/03/2008|12:12] C:\Program Files\CA Yahoo! Anti-Spy
   [09/09/2008|22:29] C:\Program Files\Common Files
   [18/05/2007|19:36] C:\Program Files\CONEXANT
   [18/05/2007|19:43] C:\Program Files\CyberLink
   [06/09/2008|19:12] C:\Program Files\ESET
   [21/02/2008|17:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [05/09/2008|23:23] C:\Program Files\Free Easy Burner
   [27/08/2008|16:32] C:\Program Files\Free FLV Converter
   [22/04/2008|10:48] C:\Program Files\Gabest
   [07/09/2008|20:19] C:\Program Files\Google
   [20/04/2008|01:15] C:\Program Files\InstallShield Installation Information
   [18/05/2007|19:33] C:\Program Files\Intel
   [02/07/2008|09:45] C:\Program Files\Internet Explorer
   [18/05/2007|19:38] C:\Program Files\Launch Manager
   [08/09/2008|19:55] C:\Program Files\Live-Player
   [31/03/2008|02:52] C:\Program Files\MAGIX
   [01/03/2008|04:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [18/05/2007|21:25] C:\Program Files\Microsoft Office
   [10/09/2008|18:41] C:\Program Files\Microsoft Works
   [18/05/2007|21:22] C:\Program Files\Microsoft.NET
   [02/07/2008|09:45] C:\Program Files\Movie Maker
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [29/02/2008|21:21] C:\Program Files\MSXML 4.0
   [21/02/2008|21:38] C:\Program Files\MyMPxPlayer.org
   [24/03/2008|17:23] C:\Program Files\Neuf
   [18/05/2007|19:42] C:\Program Files\NewTech Infosystems
   [17/04/2008|11:53] C:\Program Files\PDFCreator
   [25/08/2008|13:26] C:\Program Files\QuickMediaConverter
   [02/03/2008|14:56] C:\Program Files\Real
   [18/05/2007|19:34] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [20/04/2008|01:01] C:\Program Files\Samsung
   [21/02/2008|17:17] C:\Program Files\SUYIN
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [21/02/2008|21:16] C:\Program Files\VideoLAN
   [02/07/2008|09:45] C:\Program Files\Windows Calendar
   [02/07/2008|09:45] C:\Program Files\Windows Collaboration
   [02/07/2008|09:45] C:\Program Files\Windows Defender
   [02/07/2008|09:45] C:\Program Files\Windows Journal
   [01/03/2008|03:28] C:\Program Files\Windows Live
   [14/08/2008|16:55] C:\Program Files\Windows Mail
   [08/08/2008|19:43] C:\Program Files\Windows Media Player
   [21/02/2008|17:28] C:\Program Files\Windows NT
   [02/07/2008|09:45] C:\Program Files\Windows Photo Gallery
   [02/07/2008|09:45] C:\Program Files\Windows Sidebar
   [02/03/2008|12:24] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [01/03/2008|23:47] C:\Program Files\Common Files\Adobe
   [30/04/2008|20:25] C:\Program Files\Common Files\Apple
   [26/08/2008|20:46] C:\Program Files\Common Files\AVSMedia
   [18/05/2007|21:22] C:\Program Files\Common Files\DESIGNER
   [18/05/2007|19:41] C:\Program Files\Common Files\InstallShield
   [18/05/2007|19:42] C:\Program Files\Common Files\LightScribe
   [31/03/2008|02:56] C:\Program Files\Common Files\MAGIX Shared
   [13/03/2008|15:41] C:\Program Files\Common Files\microsoft shared
   [18/05/2007|19:42] C:\Program Files\Common Files\muvee Technologies
   [12/09/2008|00:00] C:\Program Files\Common Files\Nero
   [18/05/2007|19:42] C:\Program Files\Common Files\NewTech Infosystems
   [01/05/2008|10:55] C:\Program Files\Common Files\Oberon Media
   [09/04/2008|14:47] C:\Program Files\Common Files\PX Storage Engine
   [02/03/2008|15:49] C:\Program Files\Common Files\Real
   [01/05/2008|18:36] C:\Program Files\Common Files\Sandlot Shared
   [02/03/2008|12:10] C:\Program Files\Common Files\Scanner
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [21/02/2008|17:16] C:\Program Files\Common Files\snp2uvc
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [24/04/2008|11:01] C:\Program Files\Common Files\Symantec Shared
   [02/07/2008|09:45] C:\Program Files\Common Files\System
   [01/03/2008|03:27] C:\Program Files\Common Files\WindowsLiveInstaller
   [02/03/2008|15:49] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 85 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-12 10:46:10
   Windows 5.1.2600 Service Pack 2 NTFS
   detected NTDLL code modification:
   ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\Live-Player
   C:\Program Files\Live-Player\data
   C:\Program Files\Live-Player\live-player.exe
   C:\Program Files\Live-Player\SkinCrafterDll.dll
   C:\Program Files\Live-Player\skins
   C:\Program Files\Live-Player\sqlite3.dll
   C:\Program Files\Live-Player\uninst.exe
   C:\Users\ALAND'~1\AppData\Local\live-player
   C:\Users\ALAND'~1\AppData\Local\live-player\flv.swf
   C:\Users\ALAND'~1\AppData\Local\live-player\liveplayer.s3db
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\D‚sinstaller.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Live-Player.lnk
   C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
   C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf
 
   C:\Users\ALAND'~1\AppData\Localegrc.bat
   C:\Users\ALAND'~1\AppData\Localegrc.dat
   C:\Users\ALAND'~1\AppData\Localegrc.exe
   C:\Users\ALAND'~1\AppData\Localegrc_nav.dat
   C:\Users\ALAND'~1\AppData\Localegrc_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  Cracks & Keygens ..

   C:\Users\ALAND'~1\AppData\Roaming\Microsoft\Windows\Cookies\Low\alan_d'b@www.inthecrack[1].txt


   [F:1291][D:74]-> C:\Users\ALAND'~1\AppData\Local\Temp
   [F:2520][D:1]-> C:\Users\ALAND'~1\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:814][D:13]-> C:\Users\ALAND'~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:6][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 12/09/2008|10:48 - Option : [1]

   --------------------\  Fin du rapport a 10:48:59
   [ UAC => 1 ]

crapoulou · Answer

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport généré.

gateaux · Answer

salut !
prblem, je n'arrive pas à utiliser navigo1 car le programme cesse de fonctionner dès qu'il est lancé .

crapoulou · Answer

Désactives l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

Essaie de relancer navilog après.

gateaux · Answer

salut! désolé pour le retard, 
c'est bon j'essaie de scaner le rapport et je te le fait parvenir 

Merçi

crapoulou · Answer

Nettoyage : 

Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur". 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

crapoulou · Answer

Ok, repostes un nouveau rapport hjackthis.

gateaux · Answer

bsoir!

j'ai toujours la page lookanddiscover qui s'affiche

Merçi

crapoulou · Answer

Fixe cette ligne avec hijackthis :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/ 

Tuto pour fixer une ligne : http://pageperso.aol.fr/balltrap34/demohijack.htm

Dis moi ce qu'il en est ...

crapoulou · Answer

Va sur ce site :
http://pageperso.aol.fr/balltrap34/demohijack.htm
C'est une démonstration, clic sur fixer les lignes et il te montre comment fixer des lignes : toi tu fais pareil sauf que la ligne que tu fixe est celle ci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/

crapoulou · Answer

C'est pas grave :

Ouvre hijackthis.
"Do a system scan only"
Il va travailler pendant une dizaine de seconde environ.
coche cette ligne : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/ 
clic sur fix checked.
Valide.
Redémarre ton ordinateur.
Relance hijackthis
Do a system scan and save logfile
Poste le rapport.

crapoulou · Answer

Télécharge LopS&D (de eric_71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Enregistre le fichier sur ton bureau.
Lance l'installation.
Une fois le programme lancé tape F pour être en Français.
Puis exécute l'option 1 : Recherche.
Un rapport sera généré.
Poste le ici.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Petit tuto ici si besoin : http://www.malekal.com/tutorial_Lop_SD.php

crapoulou · Answer

Passe à l'option 2.
Poste la rapport.

Télécharge sur le bureau navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
La console noire de Navilog1 doit s'être ouverte après l'installation.
Sinon, pour l'ouvrir, double-cliquez sur le raccourci "navilog1" sur votre bureau.
Appuyez sur la lettre f de votre clavier puis sur la touche Entrée.
Appuyez sur une touche de votre clavier pour continuer...
Tapez 1, puis appuyez sur la touche Entrée de votre clavier.
Ainsi Navilog1 va effectuer la recherche des fichiers infectieux sur votre PC : NE PAS UTILISER L'OPTION 2, 3, 4 SANS AVIS
soyez patient, cela peut prendre une dizaine de minutes...
Navilog1 vous informe que la recherche est terminée :
Appuyez sur une touche de votre clavier pour afficher le rapport qu'il a généré.
Le rapport sera sauvegardé dans le fichier suivant : "fixnavi.txt" à la racine 
de votre disque dur (ex : C:\fixnavi.txt).Poster le rapport généré.

crapoulou · Answer

Repostes un nouveau rapport hijack stp.

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬ - Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d'installation. - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, fermes Malwarebytes - Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas - Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes - Une fois ouvert rend-toi dans l'onglet, Recherche - Sélectionnes Exécuter un examen complet - Cliques sur Rechercher - Le scan démarre. - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Redémarre le PC - Une fois redémarré en mode normal double-cliques sur malwarebytes - Rends toi dans l'onglet rapport/log - Tu cliques dessus pour l'afficher une fois affiché - Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ (attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...) Pour redémarrer en mode sans échec : Cliques sur Démarrer . Cliques sur Arrêter . Sélectionnes Redémarrer et au redémarrage . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît . Utilise les touches de direction pour sélectionner mode sans échec . Puis appuis sur ENTRÉE . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.

crapoulou · Answer

parfait, nouveau rpport hijack, mais tu ne devrais plus avoir de souci !!

jaja85 · Answer

Bonjour

je me permets de m'immiscer dans votre thread mais je pense avoir trouvé la solution. J'avais le meme probleme que gateaux avec ma page d'accueil internet explorer qui devenait www.lookanddiscover.com à chaque redémarrage. Ca fait quelques jours que je suis cette conversation et j'ai essayé la solution proposée par crapoulou (1 scan Hijackthis et effacer la ligne suspecte) mais ca ne résolvait pas le probleme. J'ai donc supposé que la raison pour laquelle Hijackthis n'y peut rien et qu'à chaque redémarrage la page d'accueil change, c'est parce qu'il s'agit d'un virus qui s'est introduit dans la liste de programmes de démarrage. J'ai fait un scan avec AVG 8 et il m'a trouvé un virus.. devinez où.. :) J'ai redémarré mon pc pour voir... BINGO !! page d'accueil inchangée !! plus de lookanddiscover.com :) Voici le rapport du scan AVG :

"Scan ""Scheduled scan"" was finished."
"Infections found:";"1"
"Infected objects removed or healed:";"1"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"0"
"Information count:";"0"
"Scan started:";"samedi 20 septembre 2008, 02:00:02"
"Scan finished:";"samedi 20 septembre 2008, 07:28:27 (5 hour(s) 28 minute(s) 25 second(s))"
"Total object scanned:";"1692441"
"User who launched the scan:";"SYSTEM"
"Infections"
"File";"Infection";"Result"
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winsched.exe";"Virus identified Worm/Autoit.DBJ";"Moved to Virus Vault"

En espérant que ça aide

gateaux · Answer

salut voici mon dernier rapport hijackthis avec AVG 8 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:44, on 21/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Alan d'B\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\ALAND'~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Alan d'B\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alan d'B\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alan d'B\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Alan d'B\Documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.1.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alan d'B\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\PROGRA~1\Goto\MEMOWE~1\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\PROGRA~1\Goto\MEMOWE~1\IEBtn\Launcher (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

crapoulou · Answer

Parfait gateaux, j'ai l'impression que tu n'as plus de problème de lookanddiscover ...
Tu as fait quoi ? supprimé ce fichier => C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\winsched.exe ???

crapoulou · Answer

Ok, parfait, un antivirus seulement gérait ça !
Garde en un seul, celui qui a ton goût t'apportera aucun problème. Si tu as NOD32 depuis longtemps, et que tu n'as pas eu de souci, garde le.
Pour information, question Antivirus gratuit, c'est plutôt Antivir qui est conseillé.

si tout est bon : 

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : (pas nod32, avg8, ...) 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

crapoulou · Answer

Désactives l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).


Relance le => clic droit, Exécuter en tant qu'administrateur.
S'il y a pas cette fonction, normalement.

crapoulou · Answer

ok. Réactive l'UAC. Vérifie que tu n'as plus hijackthis et tous les logiciels utilisés, désinstalle les et c'est parfait. Dernière chose : purge ta restauration système : désactive la et réactive là pour supprimer les points anciens contenant les infections. Désactive et réactive ta restauration système. Démarrer, clic droit sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok. (Manipulation inverse pour la réactiver).

crapoulou · Answer

désolé, j'ai mis le message pour désactiver l'UAC, mais il faut la réactiver.
C'est ce que tu as fait ??

crapoulou · Answer

ok, c'est parfait alors! supprime l'exécutable toolscleaner et c'est bon.

crapoulou · Answer

De rien, désolé d'avoir été long.
Bonne soirée!

mIREK · Answer

C'est plus simple que ca:

C'est un fichier winsched.exe qui est lancer par C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage


Salut

graydog · Answer

Jai ete infecte par ce meme virus, voici la copie de mon logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:51, on 19/11/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\WINDOWS\SYSTEM32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32undll32.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32undll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\osk.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Microsoft Web Test Recorder 9.0 Helper - {E31CE47F-C268-41ba-897B-B415E613947D} - C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO90.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /F "C:\Windows\TEMP\E_S9E18.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe
O4 - Global Startup: winsched.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Infecter par lookanddiscover.com

31 réponses

Votre réponse

Discussions similaires

Newsletters