rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

[Virus] Pub indésirables à répetition

Jed2, le vendredi 4 mai 2007 à 10:45:29
Bonjour,
Merci de prendre le temps de me lire. Il y a quelques semaines j'ai commencé à voir s'ouvrir des fenêtres alors que je navigais sur internet. Je précise que ce ne sont pas des pop-up. Ce sont des publicités pour toutes sortes de choses notamment des logiciels anti spyware. Cela a l'air d'être un programme intelligent puisque lorsque je vais sur des sites d'information sportive je reçois une publicité pour un site de paris sportifs, ect ...
J'ai déjà passer mon ordinateur sous Ad-Aware, CCleaner, AVG anti-spyware et Spybot, après avoir lu certains post sur ce forum, mais rien n'y fait.

J'utilise XP familial et Firefox

Merci d'avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.3
Répondre à Jed2  Signaler ce message aux modérateurs Aller au dernier message
25 réponses 12

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 10:46:48
Bonjour,

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
   
Répondre à Darkkiller

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 10:54:34
Merci beaucoup de me répondre je le fais tout de suite.
   
Répondre à Jed2

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 10:55:47
Ok ;) Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)
   
Répondre à Darkkiller

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 11:00:40
(J'espère que je n'ai pas fait d'erreur)
Voila le log hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:22, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
   
Répondre à Jed2

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 11:08:22
RE,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = free.fr

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = free.fr

Puis quand tu as coché ces lignes, clique sur "Fix Checked"

----------------------------------------------------------------------------
Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier :


C:\WINDOWS\reminder\fsc-reminder.exe


Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
   
Répondre à Darkkiller

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 11:19:18
Encore merci,
J'ai fais ce que tu m'a dit et là je partiente (environ 15 min) sur le site pour l'analyse
   
Répondre à Jed2

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 11:31:59
Voila le résultat:
Complete scanning result of "fsc-reminder.exe", received in VirusTotal at 05.04.2007, 11:17:55 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.4.0 05.04.2007 no virus found
AntiVir 7.4.0.15 05.04.2007 no virus found
Authentium 4.93.8 05.03.2007 Possibly a new variant of W32/SelfStarterInternetTrojan!Maximus
Avast 4.7.997.0 05.03.2007 no virus found
AVG 7.5.0.467 05.03.2007 no virus found
BitDefender 7.2 05.04.2007 no virus found
CAT-QuickHeal 9.00 05.03.2007 no virus found
ClamAV devel-20070416 05.03.2007 no virus found
DrWeb 4.33 05.04.2007 no virus found
eSafe 7.0.15.0 05.03.2007 suspicious Trojan/Worm
eTrust-Vet 30.7.3614 05.04.2007 no virus found
Ewido 4.0 05.04.2007 no virus found
FileAdvisor 1 05.04.2007 no virus found
Fortinet 2.85.0.0 05.04.2007 suspicious
F-Prot 4.3.2.48 05.03.2007 W32/SelfStarterInternetTrojan!Maximus
F-Secure 6.70.13030.0 05.04.2007 no virus found
Ikarus T3.1.1.7 05.04.2007 no virus found
Kaspersky 4.0.2.24 05.04.2007 no virus found
McAfee 5023 05.03.2007 no virus found
Microsoft 1.2503 05.03.2007 no virus found
NOD32v2 2238 05.03.2007 no virus found
Norman 5.80.02 05.03.2007 no virus found
Panda 9.0.0.4 05.04.2007 no virus found
Prevx1 V2 05.04.2007 no virus found
Sophos 4.17.0 05.04.2007 no virus found
Sunbelt 2.2.907.0 05.03.2007 no virus found
Symantec 10 05.04.2007 no virus found
TheHacker 6.1.6.104 04.15.2007 no virus found
VBA32 3.11.4 05.03.2007 no virus found
VirusBuster 4.3.7:9 05.03.2007 no virus found
Webwasher-Gateway 6.0.1 05.04.2007 no virus found

Aditional Information
File size: 28672 bytes
MD5: 675fdfc4e610b49bb06d73c859d23a59
SHA1: 1d01c9070bb2062ca657ffc0f4f1f46f4ea115ef
packers: UPX
packers: UPX
packers: UPX
   
Répondre à Jed2

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 11:35:23
Re,

Fait un scan panda livré avec un ptit tuto.

http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm

Tutorial a suivre ( provenant du site a Malekal_Morte ) :

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


Puis poste le résultat de scan ainsi qu'un nouveau log Hijackthis.
Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)
   
Répondre à Darkkiller

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
rachid, le vendredi 4 mai 2007 à 11:58:55
merci mon ami des conseils.mais je ne sais pas ce que je dois coché pour bloquer les pubs:je ne suis pas un exper dans le domaine
   
Répondre à rachid

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 12:04:48
CRéer ton propre sujet stp Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)
   
Répondre à Darkkiller

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 12:27:06
J'ai fais le scan mais il semble s'être arrêté avnt la fin (la jauge n'est pas allée jusqu'au bout)
Je le post:
Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­247realmedia.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­tradedoubler.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­tradedoubler.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­weborama.fr/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[a­d.yieldmanager.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­serving-sys.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­atdmt.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­zedo.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­doubleclick.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­mediaplex.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­overture.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­adultfriendfinder.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­adtech.de/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­errorsafe.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­com.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[f­l01.ct2.comclick.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­drivecleaner.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[d­rivecleaner.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­statcounter.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­tats.drivecleaner.com/]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[h­c2.humanclick.com/hc/9263318]
Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[h­c2.humanclick.com/]
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­revenue.net/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­earchportal.information.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­erver.iad.liveperson.net/hc/67428397]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­erver.iad.liveperson.net/]
Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­systemdoctor.com/]
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­adrevolver.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­casalemedia.com/]
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­metriweb.be/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­ads.pointroll.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­tatse.webtrendslive.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­fastclick.net/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[w­ww.drivecleaner.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­tats1.reliablestats.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­winantispyware.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[s­erver.iad.liveperson.net/hc/82763522]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­hitbox.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­toplist.cz/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\wblcq8bl.default\cookies.txt[.­tribalfusion.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@2o7[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@atdmt[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@doubleclick[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@statse.webtrendslive[1].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nicolas\Local Settings\Temp\Cookies\nicolas@xiti[1].txt





plus le nouveau Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 12:27:34, on 04/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454079 6
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

merci pour ta patience...
   
Répondre à Jed2

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le vendredi 4 mai 2007 à 14:36:14
...même si j'ai cru un moment qu'elles avaient disparu...les pubs persistent
   
Répondre à Jed2

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le vendredi 4 mai 2007 à 19:56:28
RE,

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Maintenant fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Fais un clic droit sur navilog1.zip et choisis "tout extraire"

Ensuite double clique sur navilog1.bat

Laisses-toi guider.

Au menu principal, choisis 1 et valides.

(Ne fais pas le choix 2 sans notre avis/accord)

Patientes jusqu'au message :

*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc note va s'ouvrir.

Copies-colles l'intégralité dans une réponse.

Refermes le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
   
Répondre à Darkkiller

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Jed2, le samedi 5 mai 2007 à 11:21:05
Search Navipromo version 1.1.6 commencé le 05/05/2007 à 11:10:07,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Nicolas\Bureau\navilog1
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Nicolas\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\waxzgu.dat
C:\windows\system32\waxzgu.exe
c:\WINDOWS\system32\waxzgu_nav.dat
c:\WINDOWS\system32\waxzgu_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\waxzgu.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\waxzgu.dat trouvé !
**
C:\WINDOWS\system32\waxzgu.dat trouvé !
***
****
C:\WINDOWS\system32\waxzgu_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\waxzgu.exe trouvé !


*** Analyse Terminé le 05/05/2007 à 11:19:02,85 ***
   
Répondre à Jed2

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Darkkiller, le samedi 5 mai 2007 à 11:49:45
RE,

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/...
Puis ouvre navilog.bat et choisis l'option 2.
Redémarre normalement et poste le navilog + un nouveau log Hijackthis.
Le jour où les pirates arrêteront de produire des malwares l­a fin du monde sera proche ;)
   
Répondre à Darkkiller

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs