Spyware impossible à enlever

Jony95

10 Février 2008 18:00:09

Bonjour tout le monde,

j'ai un petit problème, étant donné que je n'arrive pas à enlever un spyware. A chaque connexion sur internet explorer, j'ai une pub avec un petit message en bas à droite qui dit "add serving broad software" quelque chose comme ca.

Je donne donc mon analyse hijack this, au cas où vous pourriez m'aider...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:19, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: BrowsingSoftware - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 7844 bytes

J'ai essayé de l'enlever avec adaware 2007, ccleaner, antivir ou avast, mais rien n'y fait...

Merci d'avance pour votre aide

Autres pages sur : spyware impossible enlever

| Etre averti des réponses
| Alerter

Angeldark

10 Février 2008 20:35:46

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

| Alerter

Jony95

10 Février 2008 20:56:00

Voici mon rapport, ton lien a très bien fonctionné:

SmitFraudFix v2.286

Rapport fait à 20:53:03,62, 10/02/2008
Executé à partir de C:\Documents and Settings\Jonathan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonathan\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

| Alerter

Angeldark

10 Février 2008 21:08:06

Tu peux faire un screen du problème ?

Télécharge ewido anti-spyware micro scanner sur ton bureau.

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

Clique sur Start Scan et laisse l'outil travailler.

Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

Poste le dans ta prochaine réponse.

Nb : ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.

| Alerter

Jony95

10 Février 2008 22:03:34

Voici le rapport ewido, je n'ais pas cliquer sur "remove infection" comme tu me l'avais dit.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@247realmedia[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@2o7[1].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adrevolver[2].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adtech[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@advertising[1].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[3].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[2].txt
Risk: Medium

Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@estat[1].txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@media.adrevolver[1].txt
Risk: Medium

Name: TrackingCookie.Adrevolver
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@media.adrevolver[3].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@mediaplex[2].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@overture[1].txt
Risk: Medium

Name: TrackingCookie.Overture
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@overture[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[2].txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@smartadserver[1].txt
Risk: Medium

Name: TrackingCookie.Onestat
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@stat.onestat[2].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[1].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Zedo
Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@zedo[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Gathiya\Cookies\gathiya@m.webtrends[2].txt
Risk: Medium

Name: Adware.BHO
Path: C:\Documents and Settings\Gathiya\Mes documents\Gathiya\Mes images\Photos de New York\wanadoo_toolbarsetup.exe/wanadoo_toolbar.dll
Risk: Medium

Name: Adware.BHO
Path: C:\Documents and Settings\Gathiya\Mes documents\Gathiya\Mes images\Photos de New York\wanadoo_toolbarsetup.exe/wanadoo_toolbar.dll
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Documents and Settings\Jacintha\Cookies\jacintha@m.webtrends[2].txt
Risk: Medium

Name: TrackingCookie.Skype
Path: C:\Documents and Settings\Jacintha\Cookies\jacintha@skype[1].txt
Risk: Medium

Name: Not-A-Virus.Adware.Agent
Path: C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\YFRZG4IQ\PLAY_MP3[1].exe
Risk: Low

Name: Downloader.Wimad.l
Path: C:\Documents and Settings\Jonathan\Shared\Stanislas - L'Equilibre instable - 07 - Nouveau Big Bang.wma
Risk: High

Name: Backdoor.Agent.duj
Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP302\A0026078.exe
Risk: High

Name: Not-A-Virus.Adware.Agent
Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP316\A0026527.exe
Risk: Low

Name: Not-A-Virus.Adware.Agent
Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP319\A0026836.exe
Risk: Low

| Alerter

Jony95

11 Février 2008 17:00:44

Hier soir, J'ai finalement cliqué sur "remove infection" mais aujourd'hui encore, mon problème continue.

| Alerter

Angeldark

11 Février 2008 18:26:04

Tu peux faire un screen comme j'ai demandé ?

| Alerter

Jony95

11 Février 2008 20:34:04

Salut, excuse moi, je n'avais pas fait attention pour le screen...

Voilà le screen:

http://www.hiboox.com/lang-fr/image.php?img=cgvu0ocg.jp...

comme je te l'avais dit: il y a un message qui dit: "ad serving browsing software"...

| Alerter

Angeldark

11 Février 2008 20:39:05

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double clique sur combofix.exe afin de le lancer.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

| Alerter

Jony95

11 Février 2008 21:13:36

Voici le rapport de combofix:

ComboFix 08-02-12.1 - Jonathan 2008-02-11 21:07:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.210 [GMT 1:00]
Endroit: C:\Documents and Settings\Jonathan\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jonathan\ravmonlog

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
.

2008-02-10 23:16 . 2008-02-10 23:17 <REP> d-------- C:\Documents and Settings\Gathiya\Application Data\Teleca
2008-02-10 20:53 . 2008-02-10 20:53 3,024 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-10 20:52 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-10 20:52 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-10 20:52 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-10 20:52 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-10 20:52 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-10 20:52 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-10 20:52 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-10 17:51 . 2008-02-10 17:51 <REP> d-------- C:\Program Files\Trend Micro
2008-02-08 23:49 . 2008-02-11 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-07 20:22 . 2008-02-07 20:22 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-02-07 20:22 . 2008-02-07 20:22 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-02-07 20:22 . 2008-02-11 21:03 <REP> d-------- C:\Program Files\BrowsingSoftware
2008-02-07 20:22 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
2008-02-05 22:04 . 2008-02-05 22:04 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-28 22:01 . 2008-01-28 22:01 <REP> d-------- C:\Program Files\Audacity
2008-01-26 13:26 . 2008-01-26 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-01-23 22:16 . 2008-01-23 22:16 7,463,424 --a------ C:\From_Internet_1.mp3
2008-01-23 21:48 . 2008-02-05 22:56 <REP> d-------- C:\Temp
2008-01-23 21:46 . 2008-01-27 22:42 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
2008-01-23 21:46 . 2008-01-27 22:42 <REP> d-------- C:\Program Files\DVDVideoSoft
2008-01-19 15:00 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
2008-01-19 14:48 . 2008-01-19 14:48 <REP> d-------- C:\WINDOWS\system32\Lang
2008-01-19 14:48 . 2008-01-19 14:48 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-01-19 14:48 . 2008-01-19 14:48 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-01-17 22:48 . 2008-01-17 22:48 <REP> d-------- C:\Program Files\SoftWareClub.ws
2008-01-14 21:47 . 2008-01-14 21:47 268 --ah----- C:\sqmdata05.sqm
2008-01-14 21:47 . 2008-01-14 21:47 244 --ah----- C:\sqmnoopt05.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-11 20:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 19:46 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\OpenOffice.org2
2008-01-27 22:31 --------- d-----w C:\Program Files\Cadsoft
2008-01-07 00:33 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Azureus
2008-01-03 14:03 --------- d-----w C:\Program Files\Atari
2007-12-14 02:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-11 20:31 3,532 ----a-w C:\drmHeader.bin
2007-11-17 15:17 737,280 ----a-w C:\WINDOWS\iun6002.exe
2004-08-19 14:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
2004-08-19 14:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
2004-08-19 14:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 14:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 14:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 14:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 18:56 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-08-03 04:12 577536 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17 159744]
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.exe" [2002-02-19 02:03 74240]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 15:00 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-26 08:26:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-11 11:59:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 21:10:09
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-12 21:10:38
ComboFix-quarantined-files.txt 2008-02-12 20:10:29
.
2008-02-10 22:19:41 --- E O F ---

| Alerter

Angeldark

11 Février 2008 21:22:58

Pareil ?

| Alerter

Jony95

11 Février 2008 21:26:06

J'ai l'impression que ça va mieux, depuis le scan, je n'ai plus rien...en tous cas merci beacoup angeldark de m'avoir aidé, et d'aider les autres aussi...

Si ça continue je posterais.

Je pense que mon problème est bel et bien résolu. Encore merci ^^

| Alerter

Jony95

11 Février 2008 21:37:29

Oups, j'ai parlé trop vite désolé, j'ai toujours le même problème en fait, j'ai encore eu une pub avec le même message en bas à droite...

| Alerter

Jony95

11 Février 2008 21:56:10

Juste pour savoir, c'est vraiment un spyware que j'ai chopé? parce que ça a tendance à ralentir mon ordi, et ça m'empêche un peu de travailler, et de naviguer sur le net...

| Alerter

Angeldark

12 Février 2008 12:17:55

Tu as ce problème sur tous les sites ?

| Alerter

Jony95

12 Février 2008 12:53:08

J'ai ce problème sur tous les sites, oui. C'est bizarre parce que dès que je vais sur internet explorer, j'ai une pub qui s'affiche, ensuite, rien pendant quelques minutes.

Mais je peux aller sur n'importe quel site, j'aurais le même problème.

| Alerter

Angeldark

12 Février 2008 13:01:22

Supprime les dossiers suivant :
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowserAdvisor
C:\Program Files\BrowsingSoftware

| Alerter

Jony95

12 Février 2008 17:56:46

Merci, depuis que j'ai enlevé ces fichiers, je n'ais plus de pub...par contre j'ai souvent un module complémentaire appellé Flash9c.ocx qui me ferme internet explorer.

C'est normal que mon ordi soit toujours aussi lent?

| Alerter

Angeldark

12 Février 2008 18:00:02

Tu as un flash player mis à jour ?

| Alerter

Tom's guide dans le monde