Problème de virus [Fermé]

Signaler
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008
-
Roumel59
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008
-
Bonjour à tous,
1) Alors tout d'abord je possède L'Anti-Virus Firewall j'ai fais une analyse sur mon ordinateur il m'a reperé 8 logiciels espions dont 6 qui ont pu être mis en quarantaine mais il y a 2 "Tracking Cookie" qui ne peuvent ni être mis en quarantaine, ni être supprimés à chaque fois il me marque "echec".
2) Ensuite j'ai énormement de pubs qui s'affichent dès l'ouverture d'internet explorer dont ce fameux Antivirus 2009 que j'ai malheuresement installé sur mon ordinateur ...
3) Et enfin je n'arrive plus du tout à faire de recherche avec Google je suis obligée de passer par Lycos ?!

Voilà j'espère que vous pouvez me venir en aide.
Merci d'avance.

13 réponses


Bonsoir,


ps : vous avez oublié combofix ....-;)

Bonne nuit @++

Salut noc
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 84136 internautes nous ont dit merci ce mois-ci

noctambule28
Messages postés
30073
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 janvier 2020
2 331
Et sdfix;))

Salut chiquitine

D'ailleurs , j'y pensais plus mais tu as vu ce {http://www.commentcamarche.net/forum/affich 7804208 genproc topic].

alors, allons-y

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Messages postés
30073
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 janvier 2020
2 331
Salut
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

ensuite

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


@+
Roumel59
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Merci pour vos réponses !
Alors voici le rapport fait avec HijackThis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:54:46, on 14/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\pascal\local settings\application data\iamagec.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [VideoraiPodConverter] C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe -t
O4 - HKLM\..\Run: [ante cast ooze tray] C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\GPL JOY.exe
O4 - HKLM\..\Run: [e4ddcb84] rundll32.exe "C:\WINDOWS\system32\xlwgjxbx.dll",b
O4 - HKLM\..\Run: [BMe7eef818] Rundll32.exe "C:\WINDOWS\system32\roxmsstf.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [iamagec] "c:\documents and settings\pascal\local settings\application data\iamagec.exe" iamagec
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\nero burning ROM premium reloaded fr Web hottest videos personal player.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Unknown owner - C:\Program Files\WinClamAVShield\sp_clamsrv.exe (file missing)
Messages postés
96
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 août 2008
2
premierement, desinstalle ce anti vrius firewall parce que je connait pas ce nom la et ca a lair merdique.
puis doenload et installe spybot http://www.safer-networking.org/en/mirrors/index.html
puis un antivirus si tu en a pas( aller sur internet sans antivirus cets la mort assuré!?!?!) http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
noctambule28
Messages postés
30073
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 janvier 2020
2 331
La personne est chez orange , et orange fournis un antivirus-firewall de trent-secure.
Il le paye , je ne vois pas l'interet de lui faire desinstaller

Roumel59,

Télécharger SmitFraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
_______________________________________________
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Désactiver votre antivirus
_______________________________________________

Lancer SmitFraudFix

Et sélectionner l'option 1 - Recherche :
Poster le rapport sur le forum.

Démarrez en mode sans échec(F8 au démarrage)
Relancer Smitfraudfix
Sélectionner l'option 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

________________________________________

Télécharger Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Au menu principal, sélectionner l'option 1
Suivre les instructions et patienter jusqu'au message :
*** Analyse Terminée le ..... ***
Enregistrer le rapport pour pouvoir le poster

Ensuite lancez l'option 2

Le fix vous informe qu'il va redémarrer le PC
Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts
Appuyer sur une touche comme demandé.
(si le Pc ne redémarre pas automatiquement, Redémarrer)
Au redémarrage du PC, choisir la session habituelle.

Patienter jusqu'au message :
"*** Nettoyage Terminé le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarder le rapport de manière à le retrouver
Refermer le bloc-notes
.Le bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Cliquer sur l'onglet "Contenu" puis onglet "Certificats" vérifier en particulier dans "éditeurs approuvés" et supprimer les Certificats que ont été trouvé ! dans le bas de votre rapport ex.:
electronic-group ; VIP ; "Sunny Day Design Ltd"...
=> Supprimez-les tous

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"
Taper explorer et valider.

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que
le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)
Si c'est fait ou que vous êtes seul utilisateur:
Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprimer ce dossier : C:\Program Files\navilog1

_______________________________________________


Téléchargez Malwarebytes' Anti-Malware (MBAM) : http://www.malwarebytes.org/mbam.php

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

__________________________________

Télécharger HijackThis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Lancer le et appuyer sur [Do a system scan and save a logfile] le Bloc-note va s'ouvrir contenant le rapport.
Copier/coller ce rapport d'HijackThis dans votre prochain post avec les autres rapports
Messages postés
30073
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 janvier 2020
2 331
Salut



Tu peux faire le second rapport egalement

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.

@+

ps: chiquitine , je risque d'etre pas mal absent à partir de demain, si tu veux bien faire avancer si dès fois je n'avais pas le temps ,.
merci
Messages postés
14731
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 087
Salut noct' , Chiqui' bien ouaich ??

Pas de 02/020 = vundo !

Navilog te le dira( il y a aussi du Navipromo ) , passer MBAM après l'option 2 navilog, si tu préfère a Combofix ;-))

@+ vais me coucher
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Re, est-ce normal que ça fait environ 30 minutes que j'attends le rapport avec Navilog1 ?
Merci.
Messages postés
30073
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
28 janvier 2020
2 331
SAlut

nous changeaons de technique alors

Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.

@+
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Re bonjour,
J'ai laissé mon ordinateur allumé cette nuit et j'ai quand même réussi à obtenir le rapport Navilog1 :


Search Navipromo version 3.6.3 commencé le 14/08/2008 à 3:21:49,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Pascal"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Maxence\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *

Fichiers trouvés :

iamagec.exe trouvé !
iamagec.dat trouvé !
mtcbiovu.exe trouvé !

* Recherche dans "C:\DOCUME~1\Maxence\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Maxence\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\nXaIknnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 14/08/2008 à 14:35:56,37 ***
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Mais j'ai également fait le rapport avec Combofix :
Merci encore.


ComboFix 08-08-13.05 - Pascal 2008-08-14 16:03:10.2 - NTFSx86
Endroit: C:\Documents and Settings\Pascal\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Program Files\newdotnet
C:\Program Files\newdotnet\newdotnet6_38.dll
C:\Program Files\newdotnet\readme.html
C:\Program Files\newdotnet\uninstall6_38.exe
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\wmp_translation_file.xml
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\BMe7eef818.txt
C:\WINDOWS\BMe7eef818.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\NDNuninstall6_38.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afatfdjs.ini
C:\WINDOWS\system32\ardsfiuc.ini
C:\WINDOWS\system32\cbecmwif.ini
C:\WINDOWS\system32\ciljuk.dll
C:\WINDOWS\system32\ckufns.dll
C:\WINDOWS\system32\dvdioecy.ini
C:\WINDOWS\system32\earfyxqr.ini
C:\WINDOWS\system32\fubile.dll
C:\WINDOWS\system32\fzihcy.dll
C:\WINDOWS\system32\gruoepyy.ini
C:\WINDOWS\system32\hbnivfum.dll
C:\WINDOWS\system32\hcjwmvtf.dll
C:\WINDOWS\system32\hdtarfoj.dll
C:\WINDOWS\system32\imjjeurp.dll
C:\WINDOWS\system32\inldxlnr.dll
C:\WINDOWS\system32\iykoyo.dll
C:\WINDOWS\system32\iyvfhqew.dll
C:\WINDOWS\system32\jhktvg.dll
C:\WINDOWS\system32\jiooetbt.ini
C:\WINDOWS\system32\jwhwyaej.ini
C:\WINDOWS\system32\jybbmv.dll
C:\WINDOWS\system32\jytxwcuq.dll
C:\WINDOWS\system32\kcypqy.dll
C:\WINDOWS\system32\kgluxull.dll
C:\WINDOWS\system32\koeadz.dll
C:\WINDOWS\system32\kxxxsr.dll
C:\WINDOWS\system32\kyheua.dll
C:\WINDOWS\system32\lfkftcjt.dll
C:\WINDOWS\system32\lgludifs.dll
C:\WINDOWS\system32\lhcsmhef.dll
C:\WINDOWS\system32\lqoxuqam.dll
C:\WINDOWS\system32\madkfxne.dll
C:\WINDOWS\system32\mbabjfgs.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mfitnmpt.dll
C:\WINDOWS\system32\mylehn.dll
C:\WINDOWS\system32\nhksmirl.ini
C:\WINDOWS\system32\nnnkIaXn.dll
C:\WINDOWS\system32\nXaIknnn.ini
C:\WINDOWS\system32\nXaIknnn.ini2
C:\WINDOWS\system32\odxjwxwe.dll
C:\WINDOWS\system32\ohexnjgg.dll
C:\WINDOWS\system32\olbanrgl.dll
C:\WINDOWS\system32\opnlkjGy.dll
C:\WINDOWS\system32\ovvmhwyv.dll
C:\WINDOWS\system32\pieiimww.ini
C:\WINDOWS\system32\pirkumsa.dll
C:\WINDOWS\system32\qforvr.dll
C:\WINDOWS\system32\qqwcwwxj.ini
C:\WINDOWS\system32\queaavss.ini
C:\WINDOWS\system32\rfnpkt.dll
C:\WINDOWS\system32\roxmsstf.dll
C:\WINDOWS\system32\sbgijmtx.dll
C:\WINDOWS\system32\ssqPgFXn.dll
C:\WINDOWS\system32\tabendng.dll
C:\WINDOWS\system32\thtdmyuj.ini
C:\WINDOWS\system32\tndrcccs.dll
C:\WINDOWS\system32\tvksojes.dll
C:\WINDOWS\system32\ufyjofwm.ini
C:\WINDOWS\system32\unccdcrg.dll
C:\WINDOWS\system32\urlmsnlink.dat
C:\WINDOWS\system32\vbhklltl.dll
C:\WINDOWS\system32\vcbhzqvy.dll
C:\WINDOWS\system32\vulwheiw.dll
C:\WINDOWS\system32\wccstj.dll
C:\WINDOWS\system32\wffdmgqo.dll
C:\WINDOWS\system32\wrlxiwfl.dll
C:\WINDOWS\system32\xbxjgwlx.ini
C:\WINDOWS\system32\xkbjlpbm.ini
C:\WINDOWS\system32\xloclk.dll
C:\WINDOWS\system32\xlwgjxbx.dll
C:\WINDOWS\system32\xutxpqbl.dll
C:\WINDOWS\system32\xwyrhvvi.dll
C:\WINDOWS\system32\yclrbg.dll
C:\WINDOWS\system32\yylqkslh.dll
C:\WINDOWS\system32\zkovcn.dll
C:\WINDOWS\system32\zteoev.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip
-------\Legacy_IPRIP


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 02:03 . 2008-08-14 14:36 <REP> d-------- C:\Program Files\Navilog1
2008-08-14 01:53 . 2008-08-14 01:53 <REP> d-------- C:\Program Files\Trend Micro
2008-08-14 01:32 . 2008-08-14 01:32 2,048 --a------ C:\WINDOWS\system32\pymusegn.exe
2008-08-12 22:01 . 2008-08-12 22:01 2,048 --a------ C:\WINDOWS\system32\ebdmrmms.exe
2008-08-12 21:05 . 2008-08-12 21:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\wmp
2008-08-12 11:36 . 2004-08-05 07:00 36,864 --a------ C:\WINDOWS\system32\iprip.dll
2008-08-12 11:36 . 2004-08-05 07:00 36,864 --a------ C:\WINDOWS\system32\dllcache\iprip.dll
2008-08-12 11:36 . 2004-08-05 07:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dll
2008-08-12 11:36 . 2004-08-05 07:00 18,944 --a------ C:\WINDOWS\system32\dllcache\simptcp.dll
2008-08-11 21:58 . 2008-08-11 21:58 82,432 --a------ C:\WINDOWS\system32\WWMIIEIP.0LL
2008-08-11 21:58 . 2008-08-11 21:58 2,048 --a------ C:\WINDOWS\system32\uetwrplw.exe
2008-08-10 21:53 . 2008-08-10 21:53 2,048 --a------ C:\WINDOWS\system32\hkffjodt.exe
2008-08-09 20:59 . 2008-08-09 20:59 2,048 --a------ C:\WINDOWS\system32\gtenbvjb.exe
2008-08-08 21:23 . 2008-08-08 21:23 2,048 --a------ C:\WINDOWS\system32\bsiqhbfh.exe
2008-08-07 21:05 . 2008-08-07 21:05 2,048 --a------ C:\WINDOWS\system32\mogtatdy.exe
2008-08-06 20:58 . 2008-08-06 20:58 2,048 --a------ C:\WINDOWS\system32\diwwuday.exe
2008-08-05 20:54 . 2008-08-05 20:54 2,048 --a------ C:\WINDOWS\system32\grtuxfny.exe
2008-08-04 12:44 . 2008-08-04 12:44 83,456 --a------ C:\WINDOWS\system32\MBPLJBKX.0LL
2008-08-03 12:42 . 2008-08-03 12:42 83,456 --------- C:\WINDOWS\system32\JEAYWHWJ.0LL
2008-07-30 12:20 . 2008-07-30 12:20 264 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 23:45 --------- d-----w C:\Program Files\eMule
2008-08-01 16:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast
2008-07-30 21:07 --------- d-----w C:\Program Files\Logitech
2008-07-30 21:07 --------- d-----w C:\Program Files\Google
2008-07-30 21:07 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-07-30 10:18 --------- d-----w C:\Documents and Settings\Pascal\Application Data\SmartCom
2008-07-30 10:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 10:17 --------- d-----w C:\Program Files\STMicroelectronics
2008-07-30 10:13 --------- d-----w C:\Program Files\Java
2008-07-29 12:48 --------- d-----w C:\Program Files\BitComet
2008-07-04 22:50 --------- d-----w C:\Program Files\Test pure each
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-19 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-15 15:57 --------- d-----w C:\Program Files\Windows Live
2008-06-15 15:57 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 15:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-15 15:32 --------- d-----w C:\Program Files\CCleaner
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2007-04-28 00:19 10,485,977 ----a-w C:\Program Files\UGA50t_F.exe
2006-12-08 22:59 382 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb1942.dat
2006-12-04 19:34 20,480 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb4827.dat
2006-11-16 20:26 0 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb5436.dat
2006-11-13 13:45 48 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb41.dat
2006-11-13 13:38 6,144 -c--a-w C:\Documents and Settings\Pascal\Application Data\internaldb8467.dat
2006-10-05 13:35 81,920 ----a-w C:\Documents and Settings\Pascal\Application Data\ezpinst.exe
2006-10-05 13:35 47,360 ----a-w C:\Documents and Settings\Pascal\Application Data\pcouffin.sys
2006-05-25 23:34 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"iamagec"="c:\documents and settings\pascal\local settings\application data\iamagec.exe" [2008-08-12 21:06 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 19:15 45056]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 21:24 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 07:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 07:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 07:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 07:00 455168]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 18:00 397312]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-29 16:07 114688]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
"C-Media Mixer"="C:\Program Files\PCI Audio Applications\Mixer.exe" [2001-01-12 16:28 823296]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"VideoraiPodConverter"="C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe" [2005-11-11 20:32 483328]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-14 03:48 14477312 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo7"= STV680tg.dll
"VIDC.JDCT"= jl_jdct.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2007-01-29 23:03]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 19:16]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]
S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys []
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 07:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-14 C:\WINDOWS\Tasks\B569DAC3963E4513.job
- c:\docume~1\aline\applic~1\testpu~1\PokeSecondFlap.exe []

2008-08-14 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exe [2005-06-15 21:56]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKLM-Run-ante cast ooze tray - C:\Documents and Settings\All Users\Application Data\Bin Wait Ante Cast\GPL JOY.exe
HKLM-Run-e4ddcb84 - C:\WINDOWS\system32\xlwgjxbx.dll
HKLM-Run-BMe7eef818 - C:\WINDOWS\system32\roxmsstf.dll
HKLM-Run-EoEngine - (no file)
HKLM-Run-EoWeather - (no file)


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
C:\WINDOWS\Downloaded Program Files\AdSignerADP.inf
C:\WINDOWS\system32\msvcp60.dll
C:\WINDOWS\system32\atl.dll
C:\WINDOWS\Downloaded Program Files\AdVerifierADP.dll
C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 16:11:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-14 16:31:41 - machine was rebooted [Pascal]
ComboFix-quarantined-files.txt 2008-08-14 14:31:21

Pre-Run: 33,798,758,400 octets libres
Post-Run: 33,782,800,384 octets libres

304

Salut

pour avancer noctambule

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Bonsoir,
Voici le rapport Malwarebytes :



Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1058
Windows 5.1.2600 Service Pack 2

22:34:41 16/08/2008
mbam-log-8-16-2008 (22-34-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 157215
Temps écoulé: 2 hour(s), 8 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 52

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Online_TV\tbOnl1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ciljuk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\fzihcy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\imjjeurp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\inldxlnr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jybbmv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\jytxwcuq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kcypqy.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\kxxxsr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lhcsmhef.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lqoxuqam.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\ohexnjgg.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\olbanrgl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pirkumsa.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\qforvr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rfnpkt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tvksojes.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\vulwheiw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP744\A0248140.0ll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP747\A0250455.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253987.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253990.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253994.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253995.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0253999.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254000.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254001.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254004.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254008.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254009.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254016.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254018.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254019.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254020.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254028.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP751\A0254025.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsiqhbfh.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diwwuday.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ebdmrmms.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grtuxfny.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gtenbvjb.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hkffjodt.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mogtatdy.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pymusegn.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uetwrplw.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
Messages postés
7
Date d'inscription
mardi 12 août 2008
Statut
Membre
Dernière intervention
18 août 2008

Re bonsoir,
Alors depuis que j'ai copier/coller mon rapport Malwarebytes et que j'ai supprimé tous les virus, mon ordinateur fonctionnait très bien : plus de pubs et je pouvais refaire mes recherches avec Google.
Jusqu'à aujourd'hui où j'ai rallumé mon ordinateur, je peux toujours faire mes recherches avec Google et je n'ai toujours pas de pubs qui s'affichent, mais par contre au démarage les icônes du bureau mettent au moins 5min à s'afficher, dès que je réduis une fenêtre je ne peux plus l'agrandir et l'ordinateur réfléchit en continue :S !
Voilà j'espère que vous allez pouvoir m'aider.
Merci d'avance.