Bonjour,
je suis nouveau sur Micro-Astuce et j'ai besoin de votre aide .voila mon PC est infecté par" Spyware secure ".comme j'ai lu dans 1 message qui parle du même problème qu'un rapport de " navilog" est demandé je le joint à ma demande. quelqu'un peut-il m'aider? merci d'avance.
Search Navipromo version 3.6.0 commencé le 01/07/2008 à 19:06:14,72
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "ahmed"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "E:\WINDOWS" ***
*** Recherche dossiers dans "E:\Program Files" ***
E:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans "e:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "e:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\applic~1" ***
*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" ***
*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "E:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
E:\WINDOWS\system32\ukimsuo.dat
E:\WINDOWS\system32\ukimsuo.exe
E:\WINDOWS\system32\ukimsuo_nav.dat
E:\WINDOWS\system32\ukimsuo_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "E:\WINDOWS\system32" *
Fichiers trouvés :
thpswem.exe trouvé !
thpswem.dat trouvé !
thpswem_nav.dat trouvé !
thpswem_navps.dat trouvé !
jjorduzll.exe trouvé !
* Recherche dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
* Recherche dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
E:\WINDOWS\pack.epk trouvé !
E:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "E:\WINDOWS\system32" :
isughjtvfa.dat trouvé !
isughjtvfa_nav.dat trouvé !
isughjtvfa_navps.dat trouvé !
thpswem.dat trouvé !
thpswem_nav.dat trouvé !
thpswem_navps.dat trouvé !
ukimsuo.dat trouvé !
ukimsuo_nav.dat trouvé !
ukimsuo_navps.dat trouvé !
* Dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" :
* Dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
E:\WINDOWS\system32\lkjjl.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
E:\WINDOWS\system32\lkjjl.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 01/07/2008 à 19:16:07,01 ***
images/smiles/sepa%5B1%5D.gif
infection par Spyware secure
Modérateurs: Marie, Super Modérateur
Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.
Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
9 messages
• Page 1 sur 1
Publicité
de Marie » 02 Juil 2008, 09:16
Bonjour et bienvenue sur le forum 
Pour désinfecter NaviPromo, fais ceci:
Il y a des traces d'une autre infection dans ton rapport. Génère un log HijackThis comme indiqué dans ce topic
Pour désinfecter NaviPromo, fais ceci:
- Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
- Au menu principal, choisis 2 et valide.
- L'outil va alors t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même) - Au redémarrage de ton PC, choisis ta session habituelle.
- Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***" - Le bloc-notes va s'ouvrir.
Referme le bloc-notes. Ton bureau va réapparaitre - Poste le rapport C:/cleannavi.txt.
Il y a des traces d'une autre infection dans ton rapport. Génère un log HijackThis comme indiqué dans ce topic
-
Marie - Consultante - VIP -
- Messages: 6801
- Inscription: 07 Mar 2006, 16:05
- Localisation: Toulon
de mydox » 02 Juil 2008, 10:38
Merci Marie tres gentille de ta part de répondre aussi vite.
voici le rapport demandé.Encore mille fois merci.
NB: je ne me suis pas encore occupé des traces de l'autre infection faute de temps.
Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 9:19:19,58
Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "ahmed"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "E:\Program Files\navilog1\Backupnavi"
Copie E:\WINDOWS\system32\ukimsuo.dat réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo.exe réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo_nav.dat réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
E:\WINDOWS\system32\ukimsuo.dat supprimé !
E:\WINDOWS\system32\ukimsuo.exe supprimé !
E:\WINDOWS\system32\ukimsuo_nav.dat supprimé !
E:\WINDOWS\system32\ukimsuo_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "E:\WINDOWS\system32" *
* Dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "E:\WINDOWS\System32" *
jjorduzll.exe trouvé !
Copie jjorduzll.exe réalisée avec succès !
jjorduzll.exe supprimé !
thpswem.exe trouvé !
Copie thpswem.exe réalisée avec succès !
thpswem.exe supprimé !
thpswem.dat trouvé !
Copie thpswem.dat réalisée avec succès !
thpswem.dat supprimé !
thpswem_nav.dat trouvé !
Copie thpswem_nav.dat réalisée avec succès !
thpswem_nav.dat supprimé !
thpswem_navps.dat trouvé !
Copie thpswem_navps.dat réalisée avec succès !
thpswem_navps.dat supprimé !
* Suppression dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
* Suppression dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "E:\WINDOWS" ***
*** Suppression dossiers dans "E:\Program Files" ***
E:\Program Files\WebMediaPlayer ...suppression...
E:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans "e:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "e:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\applic~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
E:\WINDOWS\pack.epk supprimé !
E:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "E:\WINDOWS\system32" *
isughjtvfa.dat trouvé !
Copie isughjtvfa.dat réalisée avec succès !
isughjtvfa.dat supprimé !
isughjtvfa_nav.dat trouvé !
Copie isughjtvfa_nav.dat réalisée avec succès !
isughjtvfa_nav.dat supprimé !
isughjtvfa_navps.dat trouvé !
Copie isughjtvfa_navps.dat réalisée avec succès !
isughjtvfa_navps.dat supprimé !
* Dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
* Dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/07/2008 à 9:25:20,68 ***
images/smiles/bravo%5B1%5D.gif
voici le rapport demandé.Encore mille fois merci.
NB: je ne me suis pas encore occupé des traces de l'autre infection faute de temps.
Clean Navipromo version 3.6.0 commencé le 02/07/2008 à 9:19:19,58
Outil exécuté depuis E:\Program Files\navilog1
Session actuelle : "ahmed"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "E:\Program Files\navilog1\Backupnavi"
Copie E:\WINDOWS\system32\ukimsuo.dat réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo.exe réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo_nav.dat réalisée avec succès !
Copie E:\WINDOWS\system32\ukimsuo_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
E:\WINDOWS\system32\ukimsuo.dat supprimé !
E:\WINDOWS\system32\ukimsuo.exe supprimé !
E:\WINDOWS\system32\ukimsuo_nav.dat supprimé !
E:\WINDOWS\system32\ukimsuo_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "E:\WINDOWS\system32" *
* Dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "E:\WINDOWS\System32" *
jjorduzll.exe trouvé !
Copie jjorduzll.exe réalisée avec succès !
jjorduzll.exe supprimé !
thpswem.exe trouvé !
Copie thpswem.exe réalisée avec succès !
thpswem.exe supprimé !
thpswem.dat trouvé !
Copie thpswem.dat réalisée avec succès !
thpswem.dat supprimé !
thpswem_nav.dat trouvé !
Copie thpswem_nav.dat réalisée avec succès !
thpswem_nav.dat supprimé !
thpswem_navps.dat trouvé !
Copie thpswem_navps.dat réalisée avec succès !
thpswem_navps.dat supprimé !
* Suppression dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
* Suppression dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "E:\WINDOWS" ***
*** Suppression dossiers dans "E:\Program Files" ***
E:\Program Files\WebMediaPlayer ...suppression...
E:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans "e:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "e:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\applic~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\menudm~1\progra~1" ***
*** Suppression dossiers dans "E:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
E:\WINDOWS\pack.epk supprimé !
E:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu E:\WINDOWS\Temp effectué !
Nettoyage contenu E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "E:\WINDOWS\system32" *
isughjtvfa.dat trouvé !
Copie isughjtvfa.dat réalisée avec succès !
isughjtvfa.dat supprimé !
isughjtvfa_nav.dat trouvé !
Copie isughjtvfa_nav.dat réalisée avec succès !
isughjtvfa_nav.dat supprimé !
isughjtvfa_navps.dat trouvé !
Copie isughjtvfa_navps.dat réalisée avec succès !
isughjtvfa_navps.dat supprimé !
* Dans "E:\Documents and Settings\ahmed.UNICORNI-B7BFD1\locals~1\applic~1" *
* Dans "E:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/07/2008 à 9:25:20,68 ***
images/smiles/bravo%5B1%5D.gif
mieux vaut tard que jamais
- mydox
- Membre
- Messages: 7
- Inscription: 01 Juil 2008, 20:55
de Marie » 02 Juil 2008, 11:33
La désinfection de NaviPromo s'est bien passée. 
C'est le logiciel WebMediaPlayer qui a installé l'infection.
Ce logiciel d'origine russe, en libre téléchargement sur le net (et que l'on trouve en ce moment dans les publicités Google
) embarque un logiciel publicitaire (NaviPromo) très agressif.
Evite dons de réinstaller ce logiciel WebMediaPlayer.
Tu peux trouver un WebMediaPlayer (même nom mais pas même logiciel) français et exempt de malwares sur le site de son auteur
J'attends ton log pour l'autre infection.
C'est le logiciel WebMediaPlayer qui a installé l'infection.
Ce logiciel d'origine russe, en libre téléchargement sur le net (et que l'on trouve en ce moment dans les publicités Google
) embarque un logiciel publicitaire (NaviPromo) très agressif.
Evite dons de réinstaller ce logiciel WebMediaPlayer.
Tu peux trouver un WebMediaPlayer (même nom mais pas même logiciel) français et exempt de malwares sur le site de son auteur
J'attends ton log pour l'autre infection.
-
Marie - Consultante - VIP -
- Messages: 6801
- Inscription: 07 Mar 2006, 16:05
- Localisation: Toulon
de mydox » 02 Juil 2008, 19:21
chère marie rebonjour
merci mille fois de ton aide mon PC se porte déjà mieux.images/smiles/trop_con.gif -- images/smiles/bravo%5B1%5D.gif
voici le log pour l'autre infection
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:19, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\srksrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\vsnpstd3.exe
E:\WINDOWS\System32\Rundll32.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitComet\BitComet.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8ED2EE63-44E2-46A6-8BB4-E486F5F22EF4} - E:\WINDOWS\system32\fccabxy.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O2 - BHO: rightonadz browser optimizer - {cd6deab1-d325-4797-869f-3e4a341ecb30} - E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd3] E:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{df0d68b9-e043-bf5f-760f-224d9d52e001}] E:\WINDOWS\System32\Rundll32.exe "E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll" DllStart
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "E:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [JustVoip] "E:\Program Files\JustVoip.com\JustVoip\JustVoip.exe" -nosplash -minimized
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/ ... Signed.cab
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PoliceService - Unknown owner - E:\WINDOWS\system32\srksrv.exe
--
End of file - 6657 bytes
merci mille fois de ton aide mon PC se porte déjà mieux.images/smiles/trop_con.gif -- images/smiles/bravo%5B1%5D.gif
voici le log pour l'autre infection
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:19, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\srksrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\vsnpstd3.exe
E:\WINDOWS\System32\Rundll32.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitComet\BitComet.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8ED2EE63-44E2-46A6-8BB4-E486F5F22EF4} - E:\WINDOWS\system32\fccabxy.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O2 - BHO: rightonadz browser optimizer - {cd6deab1-d325-4797-869f-3e4a341ecb30} - E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd3] E:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [{df0d68b9-e043-bf5f-760f-224d9d52e001}] E:\WINDOWS\System32\Rundll32.exe "E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll" DllStart
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "E:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [JustVoip] "E:\Program Files\JustVoip.com\JustVoip\JustVoip.exe" -nosplash -minimized
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/ ... Signed.cab
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PoliceService - Unknown owner - E:\WINDOWS\system32\srksrv.exe
--
End of file - 6657 bytes
mieux vaut tard que jamais
- mydox
- Membre
- Messages: 7
- Inscription: 01 Juil 2008, 20:55
de Marie » 02 Juil 2008, 22:51
On continue ...
Télécharge Malwarebytes Anti-Malware.
Si besoin tu peux consulter le tuto suivant: Comment installer et utiliser Malwarebytes' Anti-Malware
Poste ensuite un nouveau log HijackThis.
Télécharge Malwarebytes Anti-Malware.
- Installe le et mets le à jour lorsque ça t'est proposé.
A la fin de la mise à jour le programme se lance. - Coche la case Exécuter un examen complet puis clique sur Rechercher.
- Sélectionne (coche) toutes tes partitions puis clique sur Lancer l'examen.
- Lorsque le scan est terminé, un message te prévient. Clique alors sur le bouton Montrer les résultats.
- Dans la fenêtre suivante clique sur Supprimer la sélection
- Si le programme te propose de redémarrer l'ordinateur, accepte!
- Le rapport de scan va s'afficher. Sauvegarde le puis poste son contenu dans ta prochaine réponse.
Si besoin tu peux consulter le tuto suivant: Comment installer et utiliser Malwarebytes' Anti-Malware
Poste ensuite un nouveau log HijackThis.-
Marie - Consultante - VIP -
- Messages: 6801
- Inscription: 07 Mar 2006, 16:05
- Localisation: Toulon
de mydox » 03 Juil 2008, 16:10
ok me revoilà!
voici le rapport de scan demandé
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 918
Windows 5.1.2600 Service Pack 2
14:55:21 03/07/2008
mbam-log-7-3-2008 (14-55-21).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 187854
Temps écoulé: 52 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
E:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Unloaded module successfully.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{bd219b90-626b-40f4-bfdd-420240dfca2c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{49bcc77a-79eb-4d50-a6db-04e8202921c4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adzgalore.optimizer (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adzgalore.optimizer.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{994b5fb4-0103-44a6-b6b3-c73572b362bc} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdzgaloreGames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cd6deab1-d325-4797-869f-3e4a341ecb30} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd6deab1-d325-4797-869f-3e4a341ecb30} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{df0d68b9-e043-bf5f-760f-224d9d52e001} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
E:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3BROVLY.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3IMSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SHLLVW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3HTML.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3IDLE.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3MSG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\superiorads-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
et voici le log d'HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:43, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\srksrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\vsnpstd3.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitComet\BitComet.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/ ... Signed.cab
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PoliceService - Unknown owner - E:\WINDOWS\system32\srksrv.exe
--
End of file - 5689 bytes
encore une fois merci et
voici le rapport de scan demandé
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 918
Windows 5.1.2600 Service Pack 2
14:55:21 03/07/2008
mbam-log-7-3-2008 (14-55-21).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 187854
Temps écoulé: 52 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
E:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Unloaded module successfully.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll (Trojan.Agent) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{bd219b90-626b-40f4-bfdd-420240dfca2c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{49bcc77a-79eb-4d50-a6db-04e8202921c4} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adzgalore.optimizer (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adzgalore.optimizer.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{994b5fb4-0103-44a6-b6b3-c73572b362bc} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdzgaloreGames (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cpmsky (Adware.Agent) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cd6deab1-d325-4797-869f-3e4a341ecb30} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd6deab1-d325-4797-869f-3e4a341ecb30} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rightonadz (Adware.BHO) -> Quarantined and deleted successfully.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\superiorads (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ed2ee63-44e2-46a6-8bb4-e486f5f22ef4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{df0d68b9-e043-bf5f-760f-224d9d52e001} (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
E:\Program Files\Adzgalore Games Collection (Adware.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3BROVLY.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3CJPEG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HISTSW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HTMLMU.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3HTTPCT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3IMSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3POPSWT.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3PSSAVR.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3REPROX.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3RESTUB.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SCHMON.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SCRCTR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3SHLLVW.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3HTML.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3IDLE.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3MSG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SLSRCH.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\M3SRCHMN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\4.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\adzgalore-remove.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> Quarantined and deleted successfully.
E:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> Delete on reboot.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\{160436a9-0445-3be9-cb32-dbc079090996}.dll (Trojan.Agent) -> Delete on reboot.
E:\WINDOWS\system32\rightonadz-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\superiorads-uninst.exe (Adware.BHO) -> Quarantined and deleted successfully.
et voici le log d'HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:43, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\srksrv.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\vsnpstd3.exe
E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\BitComet\BitComet.exe
E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wuauclt.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/ ... Signed.cab
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PoliceService - Unknown owner - E:\WINDOWS\system32\srksrv.exe
--
End of file - 5689 bytes
encore une fois merci et
mieux vaut tard que jamais
- mydox
- Membre
- Messages: 7
- Inscription: 01 Juil 2008, 20:55
de Marie » 03 Juil 2008, 19:09
Salut
Malwarebytes a fait un petit nettoyage de printemps.
Relance HijackThis et coche les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
Clique sur Fix Checked et confirme le message qui suit.
Pour Terminer la désinfection, fais ceci:
Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, Navilog). Tu peux garder Malwarebytes si tu le désires.
Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.
Pour cela
Fais un scan antivirus en ligne chez Kaspersky.
Le rapport ne doit montrer aucun fichiers infectés ni aucun fichiers suspects. Si ce n'est pas le cas, enregistre le et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.
Le scan doit être lancé à partir d'Internet Explorer exclusivement.
Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints
Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
Pour sécuriser au maximum ton PC:
Ton antivirus est Avast.
Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.
Je pense que tu serais mieux protégé avec Antivir.
Antivir est un antivirus gratuit et léger dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).
Son seul défaut: il est en anglais (ou en allemand). Mais tu l'installes et tu l'oublies (2 modifs à faire dans la configuration par défaut et après ça roule).
PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:
[align=center]
[/align]
Antivir te demande ce qu'il doit faire du fichier infecté.
Choisis Move to quarantine puis clique sur OK pour le mettre en quarantaine.
Installe Internet Explorer 7. Non seulement il est plus sympa à utiliser qu'IE6 mais en plus, il est plus sécurisé.
Télécharger IE7.
Installe la dernière version de la machine Java (une machine Java non à jour est source d'infections):
Une dernière chose mais qui a beaucoup d'importance:
Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
Malwarebytes a fait un petit nettoyage de printemps.
Relance HijackThis et coche les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A826C49B-E180-4A34-A894-4D36F66CBBF9} - E:\WINDOWS\system32\ljjkl.dll (file missing)
O20 - Winlogon Notify: fccabxy - fccabxy.dll (file missing)
Clique sur Fix Checked et confirme le message qui suit.
Pour Terminer la désinfection, fais ceci:
Supprime/désinstalle tous les programmes que je t'ai fait installer (HijackThis, Navilog). Tu peux garder Malwarebytes si tu le désires.
Vide les points de restauration système qui sont inévitablement infectés.
Ceci t'évitera de remonter un point de sauvegarde infecté si un jour tu veux lancer une restauration système.
Pour cela
- Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK.
- Tout de suite après, décoche la case Désactiver ... puis clique sur OK de façon à remettre la restauration système en fonction.
Fais un scan antivirus en ligne chez Kaspersky.Le rapport ne doit montrer aucun fichiers infectés ni aucun fichiers suspects. Si ce n'est pas le cas, enregistre le et poste le dans ta prochaine réponse.
Si besoin, consulte ce tuto pour lancer le scan.
Le scan doit être lancé à partir d'Internet Explorer exclusivement.
Enfin, ce serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware ComplaintsPour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.
- Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre toi sur le forum à partir du bouton register en haut :
- Si tu as plus de 13 ans, choisis : I Agree to these terms and am over or exactly 13 years of age
- Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age - Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection NaviPromo) - Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
Pour sécuriser au maximum ton PC:
Ton antivirus est Avast.Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.
Je pense que tu serais mieux protégé avec Antivir.
Antivir est un antivirus gratuit et léger dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).
Son seul défaut: il est en anglais (ou en allemand). Mais tu l'installes et tu l'oublies (2 modifs à faire dans la configuration par défaut et après ça roule).
- Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
- Redémarre le PC pour achever la désinstallation
- Télécharge Antivir ICI et installe le.
- Paramètre le comme indiqué sur cette page: Régler la configuration d'Antivir
PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:
[align=center]
[/align]Antivir te demande ce qu'il doit faire du fichier infecté.
Choisis Move to quarantine puis clique sur OK pour le mettre en quarantaine.
Installe Internet Explorer 7. Non seulement il est plus sympa à utiliser qu'IE6 mais en plus, il est plus sécurisé.Télécharger IE7.
Installe la dernière version de la machine Java (une machine Java non à jour est source d'infections):- Commence par désinstaller toutes les anciennes versions de JAVA par Ajout/Suppression de programmes.
Tu désinstalles tout ce qui a rapport avec Java Runtime Environment. - Avec Internet Explorer, va sur la page de téléchargement de Java.
- Installe la nouvelle version.
Si besoin, tu as un guide d'installation sur cette page (Partie Instructions d'installation)
Une dernière chose mais qui a beaucoup d'importance:
Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
-
Marie - Consultante - VIP -
- Messages: 6801
- Inscription: 07 Mar 2006, 16:05
- Localisation: Toulon
de mydox » 10 Juil 2008, 01:18
bonjour encore mille fois merci de ta patience et de ton aide
j'ai fais tout ce que tu m'as demandé mais j'ai pas installé ie7 car je l'avais avant et il me posait trop de problèmes.
au revoir
j'ai fais tout ce que tu m'as demandé mais j'ai pas installé ie7 car je l'avais avant et il me posait trop de problèmes.
au revoir
mieux vaut tard que jamais
- mydox
- Membre
- Messages: 7
- Inscription: 01 Juil 2008, 20:55
9 messages
• Page 1 sur 1
Retourner vers Virus - Sécurité - Analyses HijackThis
-
- Articles en relation
- Réponses
- Vus
- Dernier message
-
- Infection spyware secure
de JCD » 25 Avr 2008, 09:41 - 3 Réponses
- 280 Vus
- Dernier message de josh_94
27 Avr 2008, 17:18
- Infection spyware secure
-
- Infection par Spyware secure
de Deefool » 23 Juin 2008, 09:53 - 1 Réponses
- 389 Vus
- Dernier message de josh_94
02 Juil 2008, 22:31
- Infection par Spyware secure
-
- INFECTION SPYWARE SECURE
de PTITPTEUR » 25 Oct 2008, 07:56 - 6 Réponses
- 472 Vus
- Dernier message de Haribo76
28 Oct 2008, 19:33
- INFECTION SPYWARE SECURE
-
- Re infection spyware secure (Résolu)
1, 2de JCD » 25 Avr 2008, 10:27 - 22 Réponses
- 677 Vus
- Dernier message de JCD
12 Mai 2008, 18:17
- Re infection spyware secure (Résolu)
-
- [Résolu] infection par spyware secure
1, 2, 3de bernadinaux » 03 Sep 2008, 13:03 - 43 Réponses
- 3907 Vus
- Dernier message de Haribo76
12 Oct 2008, 18:39
- [Résolu] infection par spyware secure
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure [ Heure d’été ]
News
Plan de site
SitemapIndex
Flux RSS
Powered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com
Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com
Le forum Micro-Astuce remercie de leur aide :
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Hebergement Web | Annuaire pour Webmaster