Bonjour, j'ai posté un problème il y a 2 semaines environ et je m'étonne que je n'ai aucune aide, j'étais épater sur se site des aides que les internautes recevaient et en reçoivent encore. Moi je n'ai toujours rien reçus, je voulais savoir où j'ai fais une erreur éventuellement pour que je ne reçois pas d'aide. Posté le 05-09-2007 à 13:16:03
Virus vicieux m'envoyant sur des pages internet de sexe
Merci à vous de me donner une réponse. J'ai mis mon problème sous Virus.
Virus vicieux
Mon pseudo
Speedyyamas
Mon email éventuellement. speedyyamas@gmx.net
Bonne semaine à tous.
Luigi

Yop Luigi,

Nous ne sommes pas tres nombreux en helpeurs sur le site donc ton pb c'est égarré désolé !!

Télécharge Hijackthis (de Trend Micro).

Dézippe-le sur ton Bureau (clique droit / extraire ici)

Lance Hijackthis.exe :

- Choisis l'option "Do a system scan and save a logfile"

- Le Bloc-Notes s'ouvre et poste son contenu :

• Edition / Sélectionner tout (ou Control + A)
• Edition / Copier (ou Control + C)
• Clique-Droit / Coller (ou Control + V) dans ta prochaine réponse.

Yop Luigi,

Nous ne sommes pas tres nombreux en helpeurs sur le site donc ton pb c'est égarré désolé !!

Télécharge Hijackthis (de Trend Micro).

Dézippe-le sur ton Bureau (clique droit / extraire ici)

Lance Hijackthis.exe :

- Choisis l'option "Do a system scan and save a logfile"

- Le Bloc-Notes s'ouvre et poste son contenu :

• Edition / Sélectionner tout (ou Control + A)
• Edition / Copier (ou Control + C)
• Clique-Droit / Coller (ou Control + V) dans ta prochaine réponse.

Merci pour ta réponse ce coup-ci très rapide, je suis sur le pc infecté que dois-je faire à présent?
Vous avez un manque d'aide je comprend à présent.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:00, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norman\Npm\bin\ELOGSVC.EXE
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\SafeNet\SoftRemoteLT\IreIKE.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SafeNet\SoftRemoteLT\IPSecMon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norman\npf\NPFSVICE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norman\Npm\bin\NJEEVES.EXE
C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Programme\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Norman\Npm\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norman\Nvc\BIN\NIP.EXE
C:\Programme\Norman\NPF\NPFMSG.EXE
C:\Programme\SafeNet\SoftRemoteLT\SafeCfg.exe
C:\Programme\Norman\Nvc\bin\cclaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\pr\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.14.100/myfactory31/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ssen durch mindestens ein
O1 - Hosts: gt werden,
O1 - Hosts: ssen mit dem Zeichen '#' eingegeben werden.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDMSSplash] "C:\Programme\HP_SDMS\SDMSSplash\launcher.exe" "launchdir=C:\Programme\HP_SDMS\SDMSSplash"
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O4 - Global Startup: SoftRemoteLT.lnk = C:\Programme\SafeNet\SoftRemoteLT\SafeCfg.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted IP range: http://192.168.14.100
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0118420078
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cbcswiss.lan
O17 - HKLM\Software\..\Telephony: DomainName = cbcswiss.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cbcswiss.lan
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\SafeNet\SoftRemoteLT\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\SafeNet\SoftRemoteLT\IreIKE.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Programme\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\npf\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Programme\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 7930 bytes

Re,

Télécharge LopResearch.zip

Dézippe-le sur ton Bureau (clique droit sur l’icône et ensuite « Extraire tout ici »).

Lance le fichier Scan.bat

Un rapport va être généré en fin d’analyse, poste son contenu ici dans ta prochaine réponse.

Rapport fait à 8:07:48.69 le 11.09.2007

Datentr„ger in Laufwerk C: ist CBC
Volumeseriennummer: 6290-3EC9

Verzeichnis von C:\Documents and Settings\All Users\Application Data

11.07.2007 09:27 <DIR> ..
11.07.2007 09:27 <DIR> NPF
11.07.2007 09:27 <DIR> .
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 141419274240 Bytes frei
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Datentr„ger in Laufwerk C: ist CBC
Volumeseriennummer: 6290-3EC9

Verzeichnis von C:\WINDOWS\Tasks

27.03.2007 12:14 322 MP Scheduled Scan.job
30.01.2007 10:04 <DIR> ..
30.01.2007 10:04 <DIR> .
04.05.2006 23:14 6 SA.DAT
28.02.2006 04:00 65 desktop.ini
3 Datei(en) 393 Bytes
2 Verzeichnis(se), 141'419'270'144 Bytes frei

******************************************
Listing des dossiers dans C:\Programme

Adobe
ATI Technologies
Broadcom
Compaq
ComPlus Applications
DrTax
DrTaxComponents
FreePDF_XP
Gemeinsame Dateien
Google
Grisoft
gs
Hewlett-Packard
HP_SDMS
HPQ
Internet Explorer
InterVideo
Java
Messenger
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MSBuild
MSN
MSN Gaming Zone
MSN Messenger
MSXML 6.0
NetMeeting
Norman
Online Services
Online-Dienste
Outlook Express
Programmverknpfungen
QuickTime
Radiant
Real
Realtek
Reference Assemblies
SafeNet
Spybot - Search & Destroy
steuern.lu.2006 nP
Windows Defender
Windows Media Connect 2
Windows Media Player
Windows NT
xerox
XLAB ISL Boot
XLAB ISL Plugins
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues
Merci pour ta réponse, voilà le résultat. Bonne journée. Luigi


Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

Bonsoir,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Bonjour Bob, je lis qu'il n'a rien trouvé, mais le problème vient surtout quand j'ouvre google et que j'écris par exemple "info du net" et puis je lance la recherche, il m'affiche d'abbord une page avec des filles à moitiée nue, je reviens en arrière, je lance la recherche et il m'affiche une autre pub et la troisième fois c'est ok, info du net s'affiche.
Cordialement
Luigi

Search Navipromo version 3.0.1 commencé le 12.09.2007 à 8:05:16.55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Programme\navilog1
Mise a jour le 08.09.2007 a 21h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Programme ***



*** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Recherche dossiers dans C:\Dokumente und Einstellungen\pr\Anwendungsdaten ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 12.09.2007 à 8:08:19.41 ***

Hello !!

Infection Wareout

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt

Bonjour Bob, en démarrant comme d'habitude IE et en allant sur le forum, à présent c'est direct plus de site de cul. Penses-tu que le problème est règler?
Luigi

Username "pr" - 13.09.2007 8:08:06 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdhek.exe"

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe"
"ATIPTA"="\"C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"SDMSSplash"="\"C:\\Programme\\HP_SDMS\\SDMSSplash\\launcher.exe\" \"launchdir=C:\\Programme\\HP_SDMS\\SDMSSplash\""
"SetRefresh"="C:\\Programme\\Compaq\\SetRefresh\\SetRefresh.exe"
"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"
"Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe"
"Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\
73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\
00
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide"
"Norman ZANDA"="C:\\Programme\\Norman\\Npm\\bin\\ZLH.EXE /LOAD /SPLASH"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Yop !!

Derniere verification

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.