Tom's Guide > Forum > Sécurité - Virus > [RESOLU] probleme se psyware casino et sex sur explorer

[RESOLU] probleme se psyware casino et sex sur explorer

Forum Sécurité - Virus : [RESOLU] probleme se psyware casino et sex sur explorer

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
rvantony   25-11-2006 à 12:48:19

J'ai un gros probleme de spyware sur ie et je n'arrive pas a nettoyer le pc j'ai fais un scan avec hijackthis qu'elqu'un saurait t il me donné la marche a suivre.

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 12:39:09, on 25/11/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\csrss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\svchost.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\WINDOWS\system32\svchost.exe
  20. C:\WINDOWS\system32\wdfmgr.exe
  21. C:\WINDOWS\system32\Ati2evxx.exe
  22. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  23. C:\WINDOWS\Explorer.EXE
  24. C:\WINDOWS\System32\alg.exe
  25. C:\WINDOWS\system32\RunDll32.exe
  26. C:\Program Files\Logitech\Video\LogiTray.exe
  27. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  28. C:\Program Files\DAEMON Tools\daemon.exe
  29. C:\Program Files\QuickTime\qttask.exe
  30. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  31. C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  32. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  33. C:\WINDOWS\system32\LVComS.exe
  34. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  35. C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  36. C:\Program Files\Skype\Phone\Skype.exe
  37. C:\WINDOWS\system32\rundll32.exe
  38. C:\Program Files\MSN Messenger\msnmsgr.exe
  39. C:\Program Files\Calendrier\Cld2000.exe
  40. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  41. C:\Program Files\Hercules\WiFi Station\WifiStation.exe
  42. C:\Program Files\Antipub\antipub.exe
  43. C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  44. C:\Program Files\eMule\emule.exe
  45. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  46. c:\program files\softwin\bitdefender free edition\bdmcon.exe
  47. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  48. C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
  49. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  50. C:\Program Files\WinRAR\WinRAR.exe
  51. C:\DOCUME~1\HERVEM~1\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exe
  52. C:\DOCUME~1\HERVEM~1\LOCALS~1\Temp\Rar$EX08.078\HijackThis.exe
  54. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
  55. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
  56. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
  57. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
  58. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
  59. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  60. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  61. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  62. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  63. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  64. O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  65. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  66. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  67. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  68. O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  69. O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  70. O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
  71. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
  72. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  73. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  74. O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
  75. O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
  76. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  77. O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  78. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  79. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  80. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  81. O4 - HKLM\..\Run: [dmheo.exe] C:\WINDOWS\system32\dmheo.exe
  82. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  83. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  84. O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1066.dll,InstantAccess
  85. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  86. O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
  87. O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
  88. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  89. O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
  90. O4 - Startup: PowerReg Scheduler.exe
  91. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  92. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  93. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  94. O4 - Global Startup: WiFi Station.lnk = ?
  95. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  96. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  97. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  98. O9 - Extra button: Alice ADSL - {BA11AE08-A358-438B-AB1C-914B0B372B74} - http://www.aliceadsl.fr (file missing) (HKCU)
  99. O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
  100. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  101. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  102. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  103. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
  104. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  105. O20 - AppInit_DLLs: MsgPlusLoader.dll
  106. O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
  107. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  108. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  109. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  110. O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  111. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  112. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  113. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  114. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  115. O23 - Service: Ranphnw - Logitech Inc. - (no file)
  116. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



merci d'avance pour l'aide

hervé


Message édité par rvantony le 27-11-2006 à 22:05:00
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   25-11-2006 à 13:16:26
- 0 +

Bonjour,

Infection Egdaccess.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer

Télécharge :

Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip et décompresse-le sur ton bureau.

FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

AIDE : Comment installer et utiliser BFU ?

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attends que Complete script execution apparaîsse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Poste les rapports :
- Hijackthis
- C:\egd.txt
- C:\Navipromo.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   26-11-2006 à 13:39:28
- 0 +

Meci pour l'aide , j'ai suivi la procédure et je te poste les 3 rapports :
celui de hijackthis :


Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 13:32:58, on 26/11/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\csrss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\svchost.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\WINDOWS\system32\svchost.exe
  20. C:\WINDOWS\system32\wdfmgr.exe
  21. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  22. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  23. C:\WINDOWS\system32\Ati2evxx.exe
  24. C:\WINDOWS\Explorer.EXE
  25. C:\WINDOWS\system32\RunDll32.exe
  26. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  27. C:\Program Files\Logitech\Video\LogiTray.exe
  28. C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
  29. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  30. C:\Program Files\DAEMON Tools\daemon.exe
  31. C:\Program Files\QuickTime\qttask.exe
  32. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  33. C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  34. C:\WINDOWS\system32\LVComS.exe
  35. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  36. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  37. C:\WINDOWS\System32\alg.exe
  38. C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  39. C:\Program Files\Skype\Phone\Skype.exe
  40. C:\Program Files\MSN Messenger\msnmsgr.exe
  41. C:\Program Files\Calendrier\Cld2000.exe
  42. C:\Program Files\eMule\emule.exe
  43. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  44. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  45. C:\Program Files\Hercules\WiFi Station\WifiStation.exe
  46. C:\Program Files\Antipub\antipub.exe
  47. C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  48. C:\WINDOWS\system32\wbem\wmiprvse.exe
  49. C:\WINDOWS\system32\wuauclt.exe
  50. C:\Program Files\WinRAR\WinRAR.exe
  51. C:\DOCUME~1\HERVEM~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
  53. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
  54. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
  55. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
  56. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
  57. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
  58. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  59. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  60. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  61. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  62. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  63. O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  64. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  65. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  66. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  67. O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  68. O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  69. O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
  70. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
  71. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  72. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  73. O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
  74. O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
  75. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  76. O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  77. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  78. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  79. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  80. O4 - HKLM\..\Run: [dmffz.exe] C:\WINDOWS\system32\dmffz.exe
  81. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  82. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  83. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  84. O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
  85. O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
  86. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  87. O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
  88. O4 - Startup: PowerReg Scheduler.exe
  89. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  90. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  91. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  92. O4 - Global Startup: WiFi Station.lnk = ?
  93. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  94. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  95. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  96. O9 - Extra button: Alice ADSL - {BA11AE08-A358-438B-AB1C-914B0B372B74} - http://www.aliceadsl.fr (file missing) (HKCU)
  97. O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
  98. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  99. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  100. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  101. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
  102. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  103. O20 - AppInit_DLLs: MsgPlusLoader.dll
  104. O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
  105. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  106. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  107. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  108. O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  109. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  110. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  111. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  112. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  113. O23 - Service: Ranphnw - Logitech Inc. - (no file)
  114. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



le egd.txt

Code :
  1. Windows Registry Editor Version 5.00
  3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  4. "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
  5. "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\"  -osboot"
  6. "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
  7. "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
  8. "BDMCon"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\\\bdmcon.exe"
  9. "BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Free Edition\\\\bdnagent.exe"
  10. "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
  11. "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
  12. "helpr"="C:\\Program Files\\SETI\\helper.exe -loader -nolog"
  13. "SemanticInsight"="C:\\Program Files\\RXToolBar\\Semantic Insight\\SemanticInsight.exe"
  14. "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
  15. "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
  16. "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
  17. "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
  18. "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
  19. "dmbph.exe"="C:\\WINDOWS\\system32\\dmbph.exe"
  21. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
  23. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
  24. "Installed"="1"
  26. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
  27. "Installed"="1"
  28. "NoChange"="1"
  30. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
  31. "Installed"="1"


et le Navipromo.txt

Code :
  1. Rapport Navipromo.bat 0.5 effectué le 26/11/2006 à 13:27:41,03
  3. ** Recherche...
  5. 1/ rszkavdm trouvé, recherche de rszkavdm*
  6. C:\WINDOWS\system32\rszkavdm.dat
  7. C:\WINDOWS\system32\rszkavdm.exe
  8. C:\WINDOWS\system32\rszkavdm_nav.dat
  9. C:\WINDOWS\system32\rszkavdm_navps.dat
  10. C:\WINDOWS\prefetch\RSZKAVDM.EXE-1A386CA3.pf
  12. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  13.     rszkavdm    REG_SZ    c:\windows\system32\rszkavdm.exe rszkavdm
  15. ------------------
  16. Fin du rapport de recherche
  17. Adware Navipromo trouvé 1 fois avec cette méthode
  19. ################################################
  21. ** Nettoyage...
  23. 1/ Déplacement de rszkavdm* vers C:\Navipromo\Backups...
  24. C:\Windows\System32\rszkavdm* déplacé avec succès !
  25. C:\WINDOWS\prefetch\rszkavdm* déplacé avec succès
  27. ------------------
  28. * Suppression clés et valeurs de registre
  29. 1 entrées de registre ont été nettoyées
  31. * Backups :
  33. C:\Navipromo\Backups\ARPCache.reg
  34. C:\Navipromo\Backups\HKCURun.reg
  35. C:\Navipromo\Backups\HKLMRun.reg
  36. C:\Navipromo\Backups\rszkavdm.dat
  37. C:\Navipromo\Backups\rszkavdm.exe
  38. C:\Navipromo\Backups\RSZKAVDM.EXE-1A386CA3.pf
  39. C:\Navipromo\Backups\rszkavdm_nav.dat
  40. C:\Navipromo\Backups\rszkavdm_navps.dat
  41. C:\Navipromo\Backups\Uninstall.reg
  43. Ajout d'extension .off aux backups
  45. ## Fin du rapport de Suppression



voila ! :bounce:

Répondre à rvantony
Angeldark   26-11-2006 à 14:37:16
- 0 +

Re,

- Télécharge Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Redémarre en mode sans échec

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   26-11-2006 à 17:22:27
- 0 +

voici le rapport :

Code :
  1. Script clean par Malekal_morte - http://www.malekal.com
  3. Microsoft Windows XP [version 5.1.2600]
  4. Script execute en mode sans echec
  6. *** Suppression de fichiers sur C:
  8. *** Suppression des fichiers dans C:\WINDOWS\
  9. C:\WINDOWS\smdat32m.sys FOUND
  11. *** Suppression des fichiers dans C:\WINDOWS\system32
  12. "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
  14. "C:\Program Files\Need2Find\" FOUND
  16. *** Suppression des clefs du registre effectuee..

Répondre à rvantony
Angeldark   26-11-2006 à 17:48:59
- 0 +

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   26-11-2006 à 21:26:46
- 0 +

voila :

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 21:26:13, on 26/11/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\csrss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\svchost.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\WINDOWS\system32\HPZipm12.exe
  20. C:\WINDOWS\system32\svchost.exe
  21. C:\WINDOWS\system32\wdfmgr.exe
  22. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  23. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  24. C:\WINDOWS\system32\Ati2evxx.exe
  25. C:\WINDOWS\Explorer.EXE
  26. C:\WINDOWS\system32\RunDll32.exe
  27. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  28. C:\Program Files\Logitech\Video\LogiTray.exe
  29. C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
  30. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  31. C:\Program Files\DAEMON Tools\daemon.exe
  32. C:\Program Files\QuickTime\qttask.exe
  33. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  34. C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  35. C:\WINDOWS\System32\alg.exe
  36. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  37. C:\WINDOWS\system32\LVComS.exe
  38. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  39. C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  40. C:\Program Files\Skype\Phone\Skype.exe
  41. C:\Program Files\MSN Messenger\msnmsgr.exe
  42. C:\Program Files\Calendrier\Cld2000.exe
  43. C:\Program Files\eMule\emule.exe
  44. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  45. C:\Program Files\Hercules\WiFi Station\WifiStation.exe
  46. C:\Program Files\Antipub\antipub.exe
  47. C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  48. C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
  49. C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
  50. C:\Program Files\WinRAR\WinRAR.exe
  51. C:\DOCUME~1\HERVEM~1\LOCALS~1\Temp\Rar$EX00.890\HijackThis.exe
  53. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
  54. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aliceadsl.fr
  55. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
  56. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
  57. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
  58. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  59. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  60. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  61. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  62. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  63. O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  64. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  65. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  66. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  67. O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  68. O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  69. O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
  70. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
  71. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  72. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  73. O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
  74. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  75. O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  76. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  77. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  78. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  79. O4 - HKLM\..\Run: [dmtbj.exe] C:\WINDOWS\system32\dmtbj.exe
  80. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  81. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  82. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  83. O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
  84. O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
  85. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  86. O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
  87. O4 - Startup: PowerReg Scheduler.exe
  88. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  89. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  90. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  91. O4 - Global Startup: WiFi Station.lnk = ?
  92. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  93. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  94. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  95. O9 - Extra button: Alice ADSL - {BA11AE08-A358-438B-AB1C-914B0B372B74} - http://www.aliceadsl.fr (file missing) (HKCU)
  96. O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
  97. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  98. O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  99. O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
  100. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
  101. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  102. O20 - AppInit_DLLs: MsgPlusLoader.dll
  103. O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
  104. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  105. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  106. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  107. O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  108. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  109. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  110. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  111. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  112. O23 - Service: Ranphnw - Logitech Inc. - (no file)
  113. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à rvantony
Angeldark   26-11-2006 à 21:42:37
- 0 +

Re,

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
Lien n°1
Lien n°2

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Do a System Only puis coche les lignes suivantes :

# O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
# O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150
# O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.150

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   27-11-2006 à 09:38:30
- 0 +

voici le premier rapport:

Code :
  1. Fixwareout ver 1.003
  2. Last edited 8/11/2006
  3. Post this report in the forums please
  5. Reg Entries that were deleted
  6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E604C223C6E2-3BE9-2554-2D9C-86C15DF3{
  7. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}26CB323744EE-6FCA-0404-D1BF-45A9F34C{
  8. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\jbtmd
  9. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
  10. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
  11. ...
  13. Microsoft (R) Windows Script Host Version 5.6
  14. Random Runs removed from HKLM
  15. "dmtbj.exe"=-
  16. ...
  18. PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
  20. »»»»» Searching by size/names...
  22. »»»»»
  23. Search five digit cs, dm and jb files.
  24. This WILL/CAN also list Legit Files, Submit them at Virustotal
  25. C:\WINDOWS\SYSTEM32\CSYVA.EXE      51 748 2006-10-24     
  26. C:\WINDOWS\SYSTEM32\DMTBJ.EXE      61 014 2004-08-19
  28. Other suspects.
  29. Directory of C:\WINDOWS\system32
  31. »»»»» Misc files.
  33. »»»»» Checking for older varients covered by the Rem3 tool.


et le nouveau scan hitjackthis:

Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 09:38:19, on 27/11/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\spoolsv.exe
  15. C:\WINDOWS\system32\HPZipm12.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
  18. C:\WINDOWS\system32\Ati2evxx.exe
  19. C:\WINDOWS\Explorer.EXE
  20. C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
  21. C:\WINDOWS\system32\RunDll32.exe
  22. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  23. C:\Program Files\Logitech\Video\LogiTray.exe
  24. C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
  25. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  26. C:\Program Files\DAEMON Tools\daemon.exe
  27. C:\Program Files\QuickTime\qttask.exe
  28. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  29. C:\WINDOWS\system32\LVComS.exe
  30. C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  31. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
  32. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  33. C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  34. C:\Program Files\Skype\Phone\Skype.exe
  35. C:\Program Files\MSN Messenger\msnmsgr.exe
  36. C:\Program Files\Calendrier\Cld2000.exe
  37. C:\Program Files\eMule\emule.exe
  38. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  39. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  40. C:\Program Files\Hercules\WiFi Station\WifiStation.exe
  41. C:\Program Files\Antipub\antipub.exe
  42. C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
  43. C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
  44. C:\WINDOWS\system32\NOTEPAD.EXE
  45. C:\DOCUME~1\HERVEM~1\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe
  47. R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
  48. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
  49. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  51. O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  52. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  53. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  54. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
  55. O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
  56. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
  57. O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  58. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
  59. O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  60. O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  61. O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
  62. O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
  63. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  64. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
  65. O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
  66. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  67. O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  68. O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  69. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
  70. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  71. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
  72. O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  73. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  74. O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
  75. O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
  76. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  77. O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
  78. O4 - Startup: PowerReg Scheduler.exe
  79. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  80. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  81. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  82. O4 - Global Startup: WiFi Station.lnk = ?
  83. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  84. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  85. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  86. O9 - Extra button: Alice ADSL - {BA11AE08-A358-438B-AB1C-914B0B372B74} - http://www.aliceadsl.fr (file missing) (HKCU)
  87. O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
  88. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
  89. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  90. O20 - AppInit_DLLs: MsgPlusLoader.dll
  91. O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
  92. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  93. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  94. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  95. O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  96. O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
  97. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  98. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  99. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  100. O23 - Service: Ranphnw - Logitech Inc. - (no file)
  101. O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à rvantony
Angeldark   27-11-2006 à 12:23:14
- 0 +

Re,

Citation :

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation



Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\SYSTEM32\CSYVA.EXE
C:\WINDOWS\SYSTEM32\DMTBJ.EXE

Clique ensuite sur Send
Poste le rapport en fin d'analyse.

Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il te faudra patienter.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   27-11-2006 à 14:42:28
- 0 +

voici le resultat en image (clic droit afficher l'image pour y voir clair) :
http://coraliemouth.chez-alice.fr/scan.jpg

et le second scan:
http://coraliemouth.chez-alice.fr/scan02.jpg


Message édité par rvantony le 27-11-2006 à 14:45:37
Répondre à rvantony
Angeldark   27-11-2006 à 18:00:29
- 0 +

Supprime les deux fichiers stp.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
rvantony   27-11-2006 à 22:08:15
- 0 +

Merci pour l'aide mème si j'ai un peu de mal a suivre la démarche! Ca me plairait d'en savoir plus sur ces infiltrations et le moyen d'y remedier si tu as des liens interessant ou des reférences n'hésites pas !


merci encore :pt1cable:

Répondre à rvantony
Angeldark   28-11-2006 à 17:39:05
- 0 +

Reposte un rapport Hijackthis pour voir.
Après on verra ;)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [RESOLU] probleme se psyware casino et sex sur explorer
Aller à :

Il y a 800 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,736 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens