Recherche :

Selp, TheKiko, 2 utilisateurs anonymes et 37 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] pubs intempestives au secours !!!

Clo85

Bonjour depuis une semaine environ je suis envahie de pubs de toutes sortes, alice, price minister, securité de windows qui mepropose un scan etc.....

J'ai passé à maintes reprise, normalement puis en mode sans echec
Avast
AVG
SPYBOT

Ect.............rien n'y fait elles sont toujours là
j'ai essyé de trouver dans differents forums mais je ne comprends pas bien l marche à suivre (Soyez precis, je ne suis pas fortiche) !

j'ai telechargé après lecture sur des forums d'aide
hijackthis mais je ne sais plus que faire ensuite, merci de votre aide précieuse
voici le resultat de scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:47:15, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Avast4\aswUpdSv.exe
e:\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
E:\iTunes\iTunesHelper.exe
E:\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
e:\Avast4\ashMaiSv.exe
e:\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] e:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 0494456828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.lessablesdolonne.com/ax [...] ontrol.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - e:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - e:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Message édité par nerol95 le 12-12-2007 à 18:37:18

Mr_Jo

iL Serait préférable de faire les choses dans l'ordre suivant la méthode de synthexe, cela lui facilitera la tâche.
voir:
http://forum.aideonline.com/aideon [...] 6201_1.htm

A première vue le PC est mal protégé, pas de pare feu actif comme Zone Alarm ou Kério
Avast c'est pas le top.
Kaspersky protection totale Internet serait l'idéal

---------------
[:mr_jo]

Clo85

Merci Monsieur Jo de cet aide, je m'en vais direct ou tu me dis d'aller, j'espère que je vais comprendre...

Clo85

Bon ça commence assez mal, puisque je suis déjà bloquée au téléchargement de CCleaner.....
Je ne peux écrire le code d'activation puisque je ne l'ai pas, et que le numéro de téléphone donné ne repond pas.....

j'ai donc telechargé clean.zip, j'avais déjà AVG, mais il me manque CCleaner, n° téléphone donné 08.99.65.11.10.22, mais ça sonne occupé ...

J'suis pas pret d'arriver, même en courant après le chien de Mr Jo ...

Mr_Jo

Téléphone pas. Je crois que c'est un n° surtaxé. CCleaner est un freeware il n'y a pas de n° à demander
Tu as dû cliquer sur la colonne de gauche du site filehippo
et tu as du tomber sur: french.icrfast

Il me semble qu'il faut cliquer sur celle de droite en vert et sur la flèche du haut Download latest version.
une autre fenêtre s'ouvre et presque aussitôt l'invite de téléchargement du fichier s'affiche

Si non tu peux aussi aller sur:
http://telechargement.zebulon.fr/ccleaner.html

---------------
[:mr_jo]

Clo85

J'ai enfin eu le numéro après moultes tentatives...
J'ai donc suivi ce que vous indiquiez sur le lien (tres bien expliqué)!
differents scans et rapports

En voici le resultat

Le rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:48:20, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
e:\Avast4\aswUpdSv.exe
e:\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\AVG Anti-Spyware 7.5\avgas.exe
E:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\QuickTime\QTTask.exe
E:\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
e:\Avast4\ashMaiSv.exe
e:\Avast4\ashWebSv.exe
E:\aideonline.exe\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] e:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 0494456828
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.lessablesdolonne.com/ax [...] ontrol.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - e:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - e:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - e:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\SPAMfighter\sfus.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Le rapport de clean (je trouve ça étrange je me suis peut être trompée) 05/12/2007 a 17:58:33,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Rapport d'AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:26:51 05/12/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

----------------------------------------------------------------------------------------------------------

Voilà, j'espère avoir été bonne élève .... Merci pour votre aide précieuse
Clo

Mr_Jo

Tu as un programme :Viewpoint sur ton PC ?
Il serait infecté.?
Clean detecte les rootkits. programme cchés qui affichent des pubs.

En attendant synthexe ne télécharge ni ne clique sur les pubs
car ton PC n'est pas nettoyé.

Tu n' as pas de pare-feu actif.
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie,
en voila 2, gratuits et performants :

ZoneAlarm :
* http://www.zonealarm.com/store/con [...] y=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

* Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

il serait préférable remplacer avast par antivir, voir:
http://www.malekal.com/tutorial_antivir.php

Message édité par Mr_Jo le 05-12-2007 à 20:26:10

---------------
[:mr_jo]

Clo85

Message édité par Clo85 le 06-12-2007 à 10:25:51

zacker

Je ne comprends pas ce que tu veux dire par :

En attendant synthexe ne télécharge ni ne clique sur les pubs
car ton PC n'est pas nettoyé.
j'essaye un de tes deux pare-feu et remplace avast par antivir

je passe tout ça et je reviens te dire ou j'en suis
merci beaucoup en attendant ...
[/quotemsg]

:non: Ne touches plus à ta souris

---------------
zacker

Clo85

"Ne touches plus à ta souris "

:pt1cable: Ouai sympa ! comme ça c'est sur, j'ai plus de pub !!!

Bon j'ai télécharger kerio mais je ne me lancerai pas seule dans sa configuration, et le lien d'antivir semble mort...................

Comme moi, presque !
toujours cette avalanche de pub et ce charmant spyware secure qui commencent à me les briser menu !
ne peut-on donc rien voir avec le rapport d'hijackthis ?

Clo85

Message édité par Clo85 le 06-12-2007 à 10:26:39

Mr_Jo

edite les 2 postes ou tu mets tes images et supprime les.
ce lien est douteux.
( pour éditer clique sur: )

( dans les rapports Combofix Viewpoint Experience Technology est supprimé )
s' il figure dans la liste des programmes installés, desinstalle le.

Lis le tuto de kério et ne le survole pas.

Quand synthexe passera il te donnera des directives sures pour désinfecter ton PC, patiente.

---------------
[:mr_jo]

Clo85

Bonjour
Synthexe ! c'est quelqu'un .... ah ok ! Bon j'attends alors, je retourne voir kério

j'ai fichu viewpoint à la corbeille, ne pouvant pas le desinstaller avec "ajout suppression"

le centre de securité windows s'ouvre sans arret avec:
"votre systeme subit l'intrusion d'un logiciel espion. Votre antivirus ne protège pas votre ordi contre ce type de menace" etc etc ..........

me propose une analyse .....enfin, vous connaissez sans doute tour ça, dois je le faire ?
Bonne journée à tous

zacker

le centre de securité windows s'ouvre sans arret avec:
"votre systeme subit l'intrusion d'un logiciel espion. Votre antivirus ne protège pas votre ordi contre ce type de menace

NON ! c'est une fausse information avec une fenetre qui ressemble à une fenetre windows pour pouvoir te vendre un soft (publicité encore).

(Alt F4) pour quitter cette fenètre de me....

[:zacker:1]

---------------
zacker

synthexe

Anti-Malware Power

Bonjour à tous :hello:

Ou bin, je vois que je suis attendu

Rien de visible dans le rapport hijack, les symptomes font penser à Navipromo, qui se cache car il utilise une technique de rootkit.

On va s'en assurer et faire 2 scans supplémentaires si tu veux bien :

Ferme/Désactive ton antivirus (important), avant de télécharger et lancer DiagHelp (certains antivirus réagisse contre un outil contenu dans diaghelp).
Télécharge DiagHelp de Malekal_morte sur ton bureau :
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...

================================

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

==============================

Poste les 2 rapports demandés : DiagHelp option1 et Navilog1 option1.

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Clo85

Bonjour Zacker
Est ce la même chose que "spyware secure" ?

Bon ça fait partie du même truc qui me pollue actuellement

INDICE .....Toutes les pub qui s'accrochent ont e signe devant "~" j'ai telechargé "a squared security center", qui m'a retiré encore qqs petites bidouilles mais les pubs sont toujours là .......
rapport de squared :
Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 06/12/2007 12:06:39

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\, E:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 06/12/2007 12:07:14

c:\windows\system32\bhoecart.dll Détecter: Trace.File.Suspicious
D:\Documents and Settings\clo\Cookies\clo@2o7[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@atdmt[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@compar[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@serving-sys[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@smartadserver[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
D:\Documents and Settings\clo\Bureau\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\Documents and Settings\clo\Bureau\telechargement\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0041122.exe Détecter: Adware.Win32.Virtumonde.bhf
E:\EA GAMES\Les Sims 2 Nuits de folie\TSBin\Sims2EP2.exe Détecter: Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe Détecter: Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Au fil des saisons\TSBin\Sims2EP5.exe Détecter: Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Bon Voyage\TSBin\Sims2EP6.exe Détecter: Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0037412.exe Détecter: Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0037944.exe Détecter: Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038019.exe Détecter: Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038235.exe Détecter: Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038297.exe Détecter: Heuristic.Dialer.RAS

Scanné

Fichiers: 204746
Traces: 341659
Cookies: 109
Processus: 39

Trouver

Fichiers: 14
Traces: 1
Cookies: 7
Processus: 0
Clés de Registre: 0

Fin du Scan: 06/12/2007 12:58:43
Temps du Scan: 00:51:29

E:\EA GAMES\Les Sims 2 Nuits de folie\TSBin\Sims2EP2.exe Quarantaine Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Animaux & Cie\TSBin\Sims2EP4.exe Quarantaine Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Au fil des saisons\TSBin\Sims2EP5.exe Quarantaine Heuristic.Dialer.RAS
E:\EA GAMES\Les Sims 2 Bon Voyage\TSBin\Sims2EP6.exe Quarantaine Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP137\A0037412.exe Quarantaine Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0037944.exe Quarantaine Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038019.exe Quarantaine Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038235.exe Quarantaine Heuristic.Dialer.RAS
E:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0038297.exe Quarantaine Heuristic.Dialer.RAS
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0041122.exe Quarantaine Adware.Win32.Virtumonde.bhf
D:\Documents and Settings\clo\Bureau\clean\pskill.exe Quarantaine Riskware.RiskTool.Win32.PsKill.k
D:\Documents and Settings\clo\Bureau\telechargement\clean.zip/pskill.exe Quarantaine Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\Navilog1\reboot.exe Quarantaine Riskware.RiskTool.Win32.Reboot.f
C:\Program Files\Navilog1\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
D:\Documents and Settings\clo\Cookies\clo@2o7[2].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@atdmt[2].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@bs.serving-sys[2].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@compar[1].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@serving-sys[1].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@smartadserver[1].txt Quarantaine Trace.TrackingCookie
D:\Documents and Settings\clo\Cookies\clo@weborama[2].txt Quarantaine Trace.TrackingCookie
c:\windows\system32\bhoecart.dll Quarantaine Trace.File.Suspicious

Quarantaine

Fichiers: 0
Traces: 1
Cookies: 7

Clo85

j'ai posté en même temps que toi Synthexe, donc, je lis tes instructions et essaye de faire ce que tu me dis
Merci

Clo85

Résultat du scan de Diaghelp (avant de mettre celui de Navilog)

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/12/2007 à 18:25:42,18

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/12/2007 18:25:35
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/12/2007 18:25:33
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/12/2007 18:24:59
C:\WINDOWS\prefetch\NAVILOG1.EXE-08E4143A.pf -->06/12/2007 18:24:46
C:\WINDOWS\prefetch\IS-LGP0H.TMP-22D4F532.pf -->06/12/2007 18:24:46
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/12/2007 18:23:43
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/12/2007 18:23:07
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->06/12/2007 18:22:53
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/12/2007 18:20:52
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->06/12/2007 18:20:36

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\kcom.sys -->04/10/2007 17:11:00
C:\WINDOWS\System32\drivers\iksyssec.sys -->04/10/2007 17:10:58

C:\WINDOWS\System32\CONFIG.NT -->06/12/2007 18:17:12
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\fctspl.exe -->04/12/2007 10:01:22
C:\WINDOWS\System32\plibgw.exe -->03/12/2007 21:04:52
C:\WINDOWS\System32\oaoaxpu.exe -->03/12/2007 09:56:26
C:\WINDOWS\System32\jjqnjl.exe -->02/12/2007 17:26:07
C:\WINDOWS\System32\vormais.exe -->02/12/2007 13:10:52
C:\WINDOWS\System32\htotkfkxxt.exe -->02/12/2007 12:39:09
C:\WINDOWS\System32\peshfevumk.exe -->02/12/2007 11:55:39
C:\WINDOWS\System32\waeeog.exe -->02/12/2007 08:43:57
C:\WINDOWS\System32\powvgfk.exe -->30/11/2007 16:41:01
C:\WINDOWS\System32\ichvhbtx.exe -->29/11/2007 15:27:09
C:\WINDOWS\System32\nvs2.inf -->28/11/2007 18:29:25
C:\WINDOWS\System32\PerfStringBackup.INI -->27/11/2007 21:35:25
C:\WINDOWS\System32\perfh00C.dat -->27/11/2007 21:35:25
C:\WINDOWS\System32\perfh009.dat -->27/11/2007 21:35:25
C:\WINDOWS\System32\perfc00C.dat -->27/11/2007 21:35:25
C:\WINDOWS\System32\perfc009.dat -->27/11/2007 21:35:25
C:\WINDOWS\System32\QuickTimeVR.qtx -->14/11/2007 23:43:22
C:\WINDOWS\System32\QuickTime.qts -->14/11/2007 23:43:22
C:\WINDOWS\System32\mscomctl.ocx -->09/11/2007 12:00:42
C:\WINDOWS\System32\FNTCACHE.DAT -->08/11/2007 07:47:37
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\0.log -->06/12/2007 18:20:09
C:\WINDOWS\WindowsUpdate.log -->06/12/2007 18:20:02
C:\WINDOWS\wiadebug.log -->06/12/2007 18:20:00
C:\WINDOWS\wiaservc.log -->06/12/2007 18:19:53
C:\WINDOWS\bootstat.dat -->06/12/2007 18:18:48
C:\WINDOWS\SchedLgU.Txt -->06/12/2007 18:17:44
C:\WINDOWS\system.ini -->06/12/2007 10:56:34
C:\WINDOWS\Sti_Trace.log -->05/12/2007 16:30:34
C:\WINDOWS\ntbtlog.txt -->05/12/2007 16:22:41
C:\WINDOWS\win.ini -->05/12/2007 11:25:40
C:\WINDOWS\WMSysPr9.prx -->20/11/2007 18:32:35
C:\WINDOWS\ODBCINST.INI -->09/11/2007 12:00:38
C:\WINDOWS\ODBC.INI -->09/11/2007 12:00:38
C:\WINDOWS\Setup1.exe -->09/11/2007 11:58:47
C:\WINDOWS\ST6UNST.EXE -->09/11/2007 11:58:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1508
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164d0000 0x23000 5.02.5705.5043 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x02710000 0x5e000 4.00.0000.0068 C:\Clients\Outlook Express\SFOE0001.dll
0x02280000 0x13000 7.05.0001.0036 E:\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x036a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x00b70000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02d70000 0xd5000 1.04.0000.0000 E:\SPYBOT~1\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 612
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 934 880 768 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\WINDOWS\Downloaded Program Files

30/11/2007 18:42 <REP> .
30/11/2007 18:42 <REP> ..
03/10/2007 18:07 181 136 AxisCamControl.ocx
02/03/2007 14:49 1 443 408 banksht2.dll
16/08/2004 17:08 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
23/03/2007 11:17 1 292 erma.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
25/07/2002 16:05 172 032 isusweb.dll
13/04/2007 14:27 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 130 472 MineSweeper.dll
28/02/2007 14:21 131 472 msgrchkr.dll
20/06/2006 14:44 379 704 MsnPUpld.dll
19/06/2006 13:40 393 MsnPUpld.inf
30/07/2007 18:24 295 muweb.inf
20/06/2006 14:44 117 560 PURen-us.dll
09/01/2007 07:30 110 592 PURfr-fr.dll
19/02/2007 11:26 159 128 ZIntro.ocx
20 fichier(s) 3 737 466 octets

Total des fichiers listés :
20 fichier(s) 3 737 466 octets
2 Rép(s) 17 934 880 768 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:EnabledANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"E:\\Stronghold 2 Deluxe\\Stronghold2.exe"="E:\\Stronghold 2 Deluxe\\Stronghold2.exe:*:Enabled:Stronghold 2"
"E:\\LimeWire\\LimeWire.exe"="E:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\eMule\\emule.exe"="E:\\eMule\\emule.exe:*:Enabled:eMule"
"E:\\iTunes\\iTunes.exe"="E:\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*isabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4ss.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4ss.exe:*isabled:Kerio Personal Firewall 4 - Service"
"E:\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="E:\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*isabled:Kerio Personal Firewall 4 - GUI"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 18:26:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
152 - SFAgent.exe
232 - GoogleToolbarNo
292 - AppleMobileDevi
304 - veuctdrziq.exe
316 - ctfmon.exe
424 - AOLacsd.exe
576 - guard.exe
584 - csrss.exe
612 - winlogon.exe
656 - services.exe
668 - lsass.exe
676 - CLCapSvc.exe
836 - svchost.exe
908 - svchost.exe
988 - svchost.exe
1024 - HidService.exe
1064 - CLMLService.exe
1080 - svchost.exe
1136 - GoogleUpdaterSe
1188 - svchost.exe
1344 - ashServ.exe
1444 - ati2evxx.exe
1508 - explorer.exe
1708 - svchost.exe
1848 - spoolsv.exe
1896 - avgas.exe
1984 - ashDisp.exe
2104 - CLSched.exe
2708 - wmiprvse.exe
2984 - msiexec.exe
3552 - alg.exe
3628 - cmd.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ADC000 - \WINDOWS\system32\KDCOM.DLL
F79EC000 - \WINDOWS\system32\BOOTVID.dll
F74AC000 - ACPI.sys
F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F749B000 - pci.sys
F75DC000 - isapnp.sys
F7BA4000 - pciide.sys
F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AE0000 - aliide.sys
F7AE2000 - cmdide.sys
F7AE4000 - toside.sys
F7AE6000 - viaide.sys
F7AE8000 - intelide.sys
F75EC000 - MountMgr.sys
F747C000 - ftdisk.sys
F7864000 - PartMgr.sys
F75FC000 - VolSnap.sys
F79F0000 - cpqarray.sys
F7464000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F744C000 - atapi.sys
F79F4000 - aha154x.sys
F786C000 - sparrow.sys
F79F8000 - symc810.sys
F760C000 - aic78xx.sys
F79FC000 - dac960nt.sys
F761C000 - ql10wnt.sys
F7A00000 - amsint.sys
F7874000 - asc.sys
F7A04000 - asc3550.sys
F787C000 - mraid35x.sys
F7884000 - i2omp.sys
F7A08000 - ini910u.sys
F762C000 - ql1240.sys
F763C000 - aic78u2.sys
F788C000 - symc8xx.sys
F7894000 - sym_hi.sys
F789C000 - sym_u3.sys
F78A4000 - ABP480N5.SYS
F78AC000 - asc3350p.sys
F7AEA000 - cd20xrnt.sys
F764C000 - ultra.sys
F7433000 - adpu160m.sys
F78B4000 - dpti2o.sys
F765C000 - ql1080.sys
F766C000 - ql1280.sys
F767C000 - ql12160.sys
F78BC000 - perc2.sys
F7AEC000 - perc2hib.sys
F78C4000 - hpn.sys
F7A0C000 - cbidf2k.sys
F7407000 - dac2w2k.sys
F73EF000 - SI3112r.sys
F768C000 - disk.sys
F769C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F73CF000 - fltMgr.sys
F73BD000 - sr.sys
F7A10000 - SiWinAcc.sys
F76AC000 - PxHelp20.sys
F73A6000 - KSecDD.sys
F7319000 - Ntfs.sys
F72EC000 - NDIS.sys
F76BC000 - sisagp.sys
F76CC000 - viaagp.sys
F76DC000 - ohci1394.sys
F76EC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F72D1000 - Mup.sys
F76FC000 - alim1541.sys
F770C000 - amdagp.sys
F771C000 - agp440.sys
F772C000 - agpCPQ.sys
F70E3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F70CF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78E4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F70AC000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77BC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F77CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77DC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7089000 - \SystemRoot\system32\DRIVERS\ks.sys
F7974000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7078000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ACC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7994000 - \SystemRoot\system32\DRIVERS\fdc.sys
F703C000 - \SystemRoot\system32\DRIVERS\parport.sys
F77EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79C4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6F78000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F720D000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6F66000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F77FC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D2F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6D0B000 - \SystemRoot\system32\drivers\portcls.sys
F780C000 - \SystemRoot\system32\drivers\drmk.sys
F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7C16000 - \SystemRoot\system32\DRIVERS\audstub.sys
F782C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71F1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C54000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F783C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F784C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7934000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C43000 - \SystemRoot\system32\DRIVERS\psched.sys
F72C1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F796C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7984000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F72B1000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79AC000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6C0F000 - \SystemRoot\system32\DRIVERS\update.sys
F7A98000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7281000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7271000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AFE000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F790C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B02000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C58000 - \SystemRoot\System32\Drivers\Null.SYS
F7B0A000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C5B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F794C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B12000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4A38000 - \SystemRoot\system32\drivers\fwdrv.sys
F79DC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78EC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AD0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4A25000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F49CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7251000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4984000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7241000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F495C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7231000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F493A000 - \SystemRoot\System32\drivers\afd.sys
F775C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F490F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F48A0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F777C000 - \SystemRoot\System32\Drivers\Fips.SYS
F7D1A000 - \??\E:\AVG Anti-Spyware 7.5\guard.sys
F4B1F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F4B0F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F49AD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79D4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F46C2000 - \SystemRoot\system32\DRIVERS\VX1000.sys
F6CFB000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6CEB000 - \SystemRoot\system32\drivers\usbaudio.sys
F71F5000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F79A4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F79BC000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7A90000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F6CDB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6CBB000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F4BDB000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F4BCF000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
F45E2000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys
BF800000 - \SystemRoot\System32\win32k.sys
F7060000 - \SystemRoot\System32\drivers\Dxapi.sys
F79B4000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CB2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
B8F04000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8D6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B8D1F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B899A000 - \SystemRoot\system32\drivers\wdmaud.sys
B89BF000 - \SystemRoot\system32\drivers\sysaudio.sys
B873D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B83F3000 - \SystemRoot\system32\DRIVERS\srv.sys
B801A000 - \SystemRoot\System32\Drivers\HTTP.sys
B8277000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B7E5F000 - \SystemRoot\system32\drivers\kmixer.sys
F7CC8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 181

Liste des programmes installes

4200
4200_Help
4200Tour
4200Trb
a-squared Anti-Malware 3.0
Adobe Flash Player ActiveX
Adobe Reader 7.0.9 - Français
AiO_Scan
AIOMinimal
AiOSoftware
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
BroadJump Client Foundation
CCleaner (remove only)
Chronometre
Codeur Windows Media Série 9
Complément Microsoft Word pour Microsoft Works Suite
Copy
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CreativeProjects
Director
Disney Kuzco, l'Empereur Mégalo
DocProc
Fax
Garmin POI Loader
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows XP (KB915865)
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
HPSystemDiagnostics
InstantShare
iTunes
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 2
Kerio Personal Firewall
Language pack for Ad-Aware SE
Lapin Malin Cours Préparatoire
Lecteur Windows Media 10
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims 2 Académie
Les Sims 2 Cré@Logis
Les Sims 2 : La bonne affaire
Les Sims™ 2 Animaux & Cie
Les Sims™ 2 Au fil des saisons
Les Sims™ 2 Bon Voyage
LimeWire 4.14.8
Ma-Config.com plugin
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à niveau de Works
Mozilla Firefox (2.0.0.11)
MS Worldtour Kart
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.3.6
Outil de mise à jour Google
Overland
PhotoGallery
Picasa 2
Pirates of the Caribbean
PrintScreen
QFolder
QuickProjects
QuickTime
Readme
Realtek AC'97 Audio
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Serious Sam: The First Encounter
SkinsHP1
SkinsHP2
Sonic MyDVD
Sonic RecordNow!
SPAMfighter
SPAMfighter
SPAMfighter
Spybot - Search & Destroy 1.4
Spyware Doctor 5.1
Stronghold 2 Deluxe
Sélecteur d'installation de Microsoft Works 2005
Tomb Raider: Legend 1.0
TrayApp
Unload
VideoLAN VLC media player 0.8.6c
Virtualis Crédit Mutuel
WebFldrs XP
WebReg
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime

Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\Program Files

06/12/2007 00:15 <REP> .
06/12/2007 00:15 <REP> ..
04/08/2007 11:37 <REP> Adobe
04/08/2007 11:22 <REP> AMD
04/08/2007 11:38 <REP> AOL 9.0
04/08/2007 11:38 <REP> AOL Compagnon
17/09/2007 16:30 <REP> Apple Software Update
06/08/2007 16:44 <REP> Bethesda Softworks
04/08/2007 14:40 <REP> BroadJump
04/08/2007 15:39 <REP> Club-Internet
04/08/2007 14:45 <REP> Common Files
16/08/2004 17:05 <REP> ComPlus Applications
05/12/2007 21:06 <REP> Croteam
04/08/2007 11:47 <REP> CyberLink
03/12/2007 23:43 <REP> Fichiers communs
04/08/2007 11:43 <REP> GMixon
18/10/2007 21:35 <REP> Google
18/08/2007 10:08 <REP> HP
10/10/2007 21:37 <REP> Internet Explorer
20/11/2007 21:47 <REP> iPod
06/08/2007 17:32 <REP> Java
05/12/2007 22:35 <REP> Kerio
04/08/2007 11:38 <REP> Learn2.com
16/08/2004 17:03 <REP> Messenger
22/09/2007 22:06 <REP> Microsoft CAPICOM 2.1.0.2
16/08/2004 17:11 <REP> microsoft frontpage
07/11/2007 20:23 <REP> Microsoft Office
05/08/2007 10:12 <REP> Microsoft Works Suite 2005
16/08/2004 17:06 <REP> Movie Maker
06/12/2007 00:52 <REP> Mozilla Firefox
07/11/2007 20:23 <REP> MSECache
09/09/2007 10:07 <REP> MSN
16/08/2004 17:03 <REP> MSN Gaming Zone
09/09/2007 10:15 <REP> MSN Messenger
05/12/2007 19:13 <REP> mswt kart
05/08/2007 17:12 <REP> MSXML 4.0
06/12/2007 18:24 <REP> Navilog1
16/08/2004 17:06 <REP> NetMeeting
16/08/2004 17:03 <REP> Online Services
05/08/2007 23:16 <REP> Outlook Express
03/11/2007 19:22 <REP> Picasa2
20/11/2007 21:46 <REP> QuickTime
04/08/2007 11:38 <REP> Real
16/08/2004 17:07 <REP> Services en ligne
04/08/2007 11:48 <REP> Sonic
27/11/2007 11:20 <REP> Spyware Doctor
04/08/2007 11:47 <REP> Ulead Systems
04/08/2007 11:46 <REP> Windows Media Components
20/11/2007 18:32 <REP> Windows Media Player
16/08/2004 17:03 <REP> Windows NT
13/10/2007 10:01 <REP> WinRAR
16/08/2004 17:11 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 17 937 420 288 octets libres
Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\Program Files\fichiers communs

03/12/2007 23:43 <REP> .
03/12/2007 23:43 <REP> ..
06/08/2007 17:24 <REP> Adobe
29/10/2007 13:00 <REP> Ankiro
04/08/2007 11:38 <REP> AOL
04/08/2007 11:38 <REP> aolshare
21/08/2007 16:27 <REP> Apple
29/10/2007 12:59 <REP> Application
09/11/2007 12:01 <REP> Designer
18/08/2007 10:08 <REP> Hewlett-Packard
18/08/2007 10:06 <REP> HP
05/12/2007 22:33 <REP> InstallShield
04/08/2007 11:27 <REP> Java
07/11/2007 20:23 <REP> Microsoft Shared
04/08/2007 14:45 <REP> Motive
16/08/2004 17:06 <REP> MSSoap
04/08/2007 11:38 <REP> Nullsoft
16/08/2004 16:57 <REP> ODBC
04/08/2007 11:44 <REP> Real
16/08/2004 17:06 <REP> Services
04/08/2007 11:48 <REP> Sonic Shared
16/08/2004 16:56 <REP> SpeechEngines
04/08/2007 11:44 <REP> SureThing Shared
05/08/2007 23:16 <REP> System
04/08/2007 11:46 <REP> Ulead Systems
04/08/2007 11:44 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 17 937 420 288 octets libres
Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/09/2007 22:16 <REP> .
22/09/2007 22:16 <REP> ..
05/08/2007 10:17 <REP> 1033
22/09/2007 22:16 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 17 937 416 192 octets libres
Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\Program Files\common files

04/08/2007 14:45 <REP> .
04/08/2007 14:45 <REP> ..
04/08/2007 15:11 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 17 937 416 192 octets libres
Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\

04/07/2007 14:22 481 424 SFAgent.exe
04/07/2007 14:22 1 135 248 SPAMCFG.exe
15/06/2007 11:50 33 688 uninstall.exe
3 fichier(s) 1 650 360 octets
0 Rép(s) 17 937 416 192 octets libres

Le volume dans le lecteur C s'appelle Win + Others
Le numéro de série du volume est D0B1-9DC8

Répertoire de C:\

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN049141420204.tar.gz a l'adresse http://upload.malekal.com

Clo85

Et voici le rapport de Navilog (option 1) !
En vous remerciant d'avance de me consacrer du temps, c'est vraiment gentil !

Search Navipromo version 3.3.6 commencé le 06/12/2007 à 18:33:06,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\clo\Application Data ***

*** Recherche dossiers dans ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
-

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

fctspl.exe trouvé !
htotkfkxxt.exe trouvé !
ichvhbtx.exe trouvé !
jjqnjl.exe trouvé !
oaoaxpu.exe trouvé !
peshfevumk.exe trouvé !
plibgw.exe trouvé !
powvgfk.exe trouvé !
vormais.exe trouvé !
waeeog.exe trouvé !

* Recherche dans *

gnc.exe absent, Recherche non effectué dans !

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse terminée le 06/12/2007 à 18:34:43,76 ***

synthexe

Anti-Malware Power

Bonjour :hello:

Impeccable, beau boulot, ca confirme ce que je pensais, une infection Navipromo, voila ce qu'on va faire :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC .
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.

============================

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

========================

Poste les 2 rapports demandés : Navilog1 option2 et KasperskyOnline.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ?

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Clo85

Merci beaucoup !!!! de ta réponse je m'y mets après diner, a tout à l'heure et vraiment encore merci !

Clo85

Rapport de Navillog (option 2)

Clean Navipromo version 3.3.6 commencé le 07/12/2007 à 22:58:32,07

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

fctspl.exe trouvé !
Copie fctspl.exe réalisé avec succès !
fctspl.exe supprimé !

htotkfkxxt.exe trouvé !
Copie htotkfkxxt.exe réalisé avec succès !
htotkfkxxt.exe supprimé !

ichvhbtx.exe trouvé !
Copie ichvhbtx.exe réalisé avec succès !
ichvhbtx.exe supprimé !

jjqnjl.exe trouvé !
Copie jjqnjl.exe réalisé avec succès !
jjqnjl.exe supprimé !

oaoaxpu.exe trouvé !
Copie oaoaxpu.exe réalisé avec succès !
oaoaxpu.exe supprimé !

peshfevumk.exe trouvé !
Copie peshfevumk.exe réalisé avec succès !
peshfevumk.exe supprimé !

plibgw.exe trouvé !
Copie plibgw.exe réalisé avec succès !
plibgw.exe supprimé !

powvgfk.exe trouvé !
Copie powvgfk.exe réalisé avec succès !
powvgfk.exe supprimé !

vormais.exe trouvé !
Copie vormais.exe réalisé avec succès !
vormais.exe supprimé !

waeeog.exe trouvé !
Copie waeeog.exe réalisé avec succès !
waeeog.exe supprimé !

* Suppression dans *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans D:\Documents and Settings\clo\Application Data ***

*** Suppression dossiers dans ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\clo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche, création sauvegardes et suppression Heuristique :

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!

*** Nettoyage terminé le 07/12/2007 à 23:03:22,68 ***

(je m'occupe maintenant de Kaspersky)

Clo85

Hélas, je n'ai pu aller jusqu'au rapport de kaspersky, le scan s'est déroulé sans problème en une heure environ puis à la fin je suis restée figée sur cette fenêtre,ne pouvant sauver le rapport de quelques manières que ce soit

je retenterai demain

Encore merci pour votre aide et à demain
CLO

FORUM AideOnline

Aide Sécurité

[RESOLU] pubs intempestives au secours !!!

[RESOLU] pubs intempestives au secours !!!