Se connecter / S'enregistrer
Votre question

Rapport hijackthis help !! [résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2008 08:53:42

Mon ordi est infecté par des virus, j'ai fait une analyse avec hijackthis mais je suis incapable de traiter le raport !!
quelqu'un pourait-il m'aider ?! merci
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:50, on 15/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Laure\AppData\Local\gcewusm.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\AxBx\VirusKeeper 2008 Evaluation\VirusKeeper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibqlnejm] c:\users\laure\appdata\local\ibqlnejm.exe ibqlnejm
O4 - HKCU\..\Run: [gcewusm] c:\users\laure\appdata\local\gcewusm.exe gcewusm
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.mozilla.com
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpld...
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1f4971bc6d60373e.spaces.live.com/PhotoUpload...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://ebanking.danskebank.dk/html/activex/e-Safekey/D...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD538B7-A5F0-4D7D-8E6C-E594A6DC215D}: NameServer = 192.168.0.110
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 9449 bytes

Autres pages sur : rapport hijackthis help resolu

17 Juillet 2008 10:06:56

Bonjour,

Lance Spybot, va dans "mode" puis "mode avancé" tu auras un message d'avertissement repond "oui" va ensuite dans "Outils" (en bas a gauche) clique ensuite sur "Résident" puis décoche la case devant "Résident "TeaTimer" (Protection des réglages système fondamentaux) actif".

Pense a réactiver la TeaTimer à la fin de la désinfection.

Quitte Spybot.

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

  • Démarrer > Panneau de Configuration
  • Double clique sur l'icône Comptes d'utilisateurs
  • Clique ensuite sur Désactiver et valide.

  • Télécharge maintenant Navilog1 depuis-ce lien :

    http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1...

  • Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
  • Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
  • Attends la fin de l'installation.

  • ======================================

    Option #1 :

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

    • Sur le menu principal, choisis 1.
    • Suis les instructions et patiente.
    • Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
    • Appuie sur une touche ainsi que demandé.
    • Un document du Bloc-notes est créé : fixnavi.txt.
    • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    • Referme le Bloc-notes.
  • Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
    17 Juillet 2008 14:05:49

    Merci pour la réponse, voici le compte-rendu fixnavi.txt :

    Search Navipromo version 3.6.0 commencé le 17/07/2008 à 12:34:16,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Laure"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\users\laure\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Laure\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Laure\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Users\Laure\AppData\Local\aywos.dat
    C:\Users\Laure\AppData\Local\aywos.exe
    C:\Users\Laure\AppData\Local\aywos_nav.dat
    C:\Users\Laure\AppData\Local\aywos_navps.dat


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Laure\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Laure\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Laure\AppData\Local\Microsoft" :


    * Dans "C:\Users\Laure\AppData\Local" :

    ausioa_nav.dat trouvé !
    ausioa_navps.dat trouvé !
    aywos.dat trouvé !
    aywos_nav.dat trouvé !
    aywos_navps.dat trouvé !
    bpqalaw_nav.dat trouvé !
    bpqalaw_navps.dat trouvé !
    btozaanhx_nav.dat trouvé !
    btozaanhx_navfx.dat trouvé !
    btozaanhx_navps.dat trouvé !
    cjyejkdfjp_nav.dat trouvé !
    cjyejkdfjp_navps.dat trouvé !
    eogwmcs_nav.dat trouvé !
    eogwmcs_navps.dat trouvé !
    ezxuptu_nav.dat trouvé !
    ezxuptu_navps.dat trouvé !
    fqommhm_nav.dat trouvé !
    fqommhm_navps.dat trouvé !
    fttmkf_nav.dat trouvé !
    fttmkf_navps.dat trouvé !
    hyokek_nav.dat trouvé !
    hyokek_navps.dat trouvé !
    ibqlnejm_nav.dat trouvé !
    ibqlnejm_navps.dat trouvé !
    jbzauyxw_nav.dat trouvé !
    jbzauyxw_navps.dat trouvé !
    jdyfji_nav.dat trouvé !
    jdyfji_navps.dat trouvé !
    jhoosntqyo_nav.dat trouvé !
    jhoosntqyo_navps.dat trouvé !
    jmrtdejxm_nav.dat trouvé !
    jmrtdejxm_navps.dat trouvé !
    kxopwi.dat trouvé !
    kxopwi_nav.dat trouvé !
    kxopwi_navps.dat trouvé !
    lscfangwcz_nav.dat trouvé !
    lscfangwcz_navps.dat trouvé !
    ravflmdei_nav.dat trouvé !
    ravflmdei_navps.dat trouvé !
    rqbdshzhun_nav.dat trouvé !
    rqbdshzhun_navps.dat trouvé !
    saqnkll_nav.dat trouvé !
    saqnkll_navps.dat trouvé !
    smgnupadzu_nav.dat trouvé !
    smgnupadzu_navps.dat trouvé !
    tqgiidj_nav.dat trouvé !
    tqgiidj_navps.dat trouvé !
    xvzfdmzgv_nav.dat trouvé !
    xvzfdmzgv_navps.dat trouvé !
    ydeasjacv_nav.dat trouvé !
    ydeasjacv_navps.dat trouvé !
    yxpmwcxak_nav.dat trouvé !
    yxpmwcxak_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 17/07/2008 à 12:42:13,67 ***
    Contenus similaires
    17 Juillet 2008 17:28:23

    Re,

    Option #2 :

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

    • Sur le menu principal, choisis 2.
    • Suis les instructions et patiente.
    • L'outil va t'informer qu'il redémarrera ton ordinateur.
    • Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
    • Appuie sur une touche ainsi que demandé.
    • Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
    • Choisis ta session habituelle si nécessaire.
    • Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
    • Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
    • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
    • Referme le Bloc-notes.
    • Ton Bureau va réapparaître.
  • Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

    Poste également un nouveau rapport HijackThis.
    17 Juillet 2008 18:20:05

    voila le rapport Navilog :

    Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 18:09:48,43

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Laure"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16681
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Users\Laure\AppData\Local\aywos.dat réalisée avec succès !
    Copie C:\Users\Laure\AppData\Local\aywos.exe réalisée avec succès !
    Copie C:\Users\Laure\AppData\Local\aywos_nav.dat réalisée avec succès !
    Copie C:\Users\Laure\AppData\Local\aywos_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Users\Laure\AppData\Local\aywos.dat supprimé !
    C:\Users\Laure\AppData\Local\aywos.exe supprimé !
    C:\Users\Laure\AppData\Local\aywos_nav.dat supprimé !
    C:\Users\Laure\AppData\Local\aywos_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Laure\AppData\Local\Microsoft" *


    * Dans "C:\Users\Laure\AppData\Local" *


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Laure\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Laure\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans c:\users\laure\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\Laure\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Laure\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Laure\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *


    * Dans "C:\Users\Laure\AppData\Local\Microsoft" *


    * Dans "C:\Users\Laure\AppData\Local" *

    kxopwi.dat trouvé !
    Copie kxopwi.dat réalisée avec succès !
    kxopwi.dat supprimé !

    ausioa_nav.dat trouvé !
    Copie ausioa_nav.dat réalisée avec succès !
    ausioa_nav.dat supprimé !

    bpqalaw_nav.dat trouvé !
    Copie bpqalaw_nav.dat réalisée avec succès !
    bpqalaw_nav.dat supprimé !

    btozaanhx_nav.dat trouvé !
    Copie btozaanhx_nav.dat réalisée avec succès !
    btozaanhx_nav.dat supprimé !

    cjyejkdfjp_nav.dat trouvé !
    Copie cjyejkdfjp_nav.dat réalisée avec succès !
    cjyejkdfjp_nav.dat supprimé !

    eogwmcs_nav.dat trouvé !
    Copie eogwmcs_nav.dat réalisée avec succès !
    eogwmcs_nav.dat supprimé !

    ezxuptu_nav.dat trouvé !
    Copie ezxuptu_nav.dat réalisée avec succès !
    ezxuptu_nav.dat supprimé !

    fqommhm_nav.dat trouvé !
    Copie fqommhm_nav.dat réalisée avec succès !
    fqommhm_nav.dat supprimé !

    fttmkf_nav.dat trouvé !
    Copie fttmkf_nav.dat réalisée avec succès !
    fttmkf_nav.dat supprimé !

    hyokek_nav.dat trouvé !
    Copie hyokek_nav.dat réalisée avec succès !
    hyokek_nav.dat supprimé !

    ibqlnejm_nav.dat trouvé !
    Copie ibqlnejm_nav.dat réalisée avec succès !
    ibqlnejm_nav.dat supprimé !

    jbzauyxw_nav.dat trouvé !
    Copie jbzauyxw_nav.dat réalisée avec succès !
    jbzauyxw_nav.dat supprimé !

    jdyfji_nav.dat trouvé !
    Copie jdyfji_nav.dat réalisée avec succès !
    jdyfji_nav.dat supprimé !

    jhoosntqyo_nav.dat trouvé !
    Copie jhoosntqyo_nav.dat réalisée avec succès !
    jhoosntqyo_nav.dat supprimé !

    jmrtdejxm_nav.dat trouvé !
    Copie jmrtdejxm_nav.dat réalisée avec succès !
    jmrtdejxm_nav.dat supprimé !

    kxopwi_nav.dat trouvé !
    Copie kxopwi_nav.dat réalisée avec succès !
    kxopwi_nav.dat supprimé !

    lscfangwcz_nav.dat trouvé !
    Copie lscfangwcz_nav.dat réalisée avec succès !
    lscfangwcz_nav.dat supprimé !

    ravflmdei_nav.dat trouvé !
    Copie ravflmdei_nav.dat réalisée avec succès !
    ravflmdei_nav.dat supprimé !

    rqbdshzhun_nav.dat trouvé !
    Copie rqbdshzhun_nav.dat réalisée avec succès !
    rqbdshzhun_nav.dat supprimé !

    saqnkll_nav.dat trouvé !
    Copie saqnkll_nav.dat réalisée avec succès !
    saqnkll_nav.dat supprimé !

    smgnupadzu_nav.dat trouvé !
    Copie smgnupadzu_nav.dat réalisée avec succès !
    smgnupadzu_nav.dat supprimé !

    tqgiidj_nav.dat trouvé !
    Copie tqgiidj_nav.dat réalisée avec succès !
    tqgiidj_nav.dat supprimé !

    xvzfdmzgv_nav.dat trouvé !
    Copie xvzfdmzgv_nav.dat réalisée avec succès !
    xvzfdmzgv_nav.dat supprimé !

    ydeasjacv_nav.dat trouvé !
    Copie ydeasjacv_nav.dat réalisée avec succès !
    ydeasjacv_nav.dat supprimé !

    yxpmwcxak_nav.dat trouvé !
    Copie yxpmwcxak_nav.dat réalisée avec succès !
    yxpmwcxak_nav.dat supprimé !

    ausioa_navps.dat trouvé !
    Copie ausioa_navps.dat réalisée avec succès !
    ausioa_navps.dat supprimé !

    bpqalaw_navps.dat trouvé !
    Copie bpqalaw_navps.dat réalisée avec succès !
    bpqalaw_navps.dat supprimé !

    btozaanhx_navps.dat trouvé !
    Copie btozaanhx_navps.dat réalisée avec succès !
    btozaanhx_navps.dat supprimé !

    cjyejkdfjp_navps.dat trouvé !
    Copie cjyejkdfjp_navps.dat réalisée avec succès !
    cjyejkdfjp_navps.dat supprimé !

    eogwmcs_navps.dat trouvé !
    Copie eogwmcs_navps.dat réalisée avec succès !
    eogwmcs_navps.dat supprimé !

    ezxuptu_navps.dat trouvé !
    Copie ezxuptu_navps.dat réalisée avec succès !
    ezxuptu_navps.dat supprimé !

    fqommhm_navps.dat trouvé !
    Copie fqommhm_navps.dat réalisée avec succès !
    fqommhm_navps.dat supprimé !

    fttmkf_navps.dat trouvé !
    Copie fttmkf_navps.dat réalisée avec succès !
    fttmkf_navps.dat supprimé !

    hyokek_navps.dat trouvé !
    Copie hyokek_navps.dat réalisée avec succès !
    hyokek_navps.dat supprimé !

    ibqlnejm_navps.dat trouvé !
    Copie ibqlnejm_navps.dat réalisée avec succès !
    ibqlnejm_navps.dat supprimé !

    jbzauyxw_navps.dat trouvé !
    Copie jbzauyxw_navps.dat réalisée avec succès !
    jbzauyxw_navps.dat supprimé !

    jdyfji_navps.dat trouvé !
    Copie jdyfji_navps.dat réalisée avec succès !
    jdyfji_navps.dat supprimé !

    jhoosntqyo_navps.dat trouvé !
    Copie jhoosntqyo_navps.dat réalisée avec succès !
    jhoosntqyo_navps.dat supprimé !

    jmrtdejxm_navps.dat trouvé !
    Copie jmrtdejxm_navps.dat réalisée avec succès !
    jmrtdejxm_navps.dat supprimé !

    kxopwi_navps.dat trouvé !
    Copie kxopwi_navps.dat réalisée avec succès !
    kxopwi_navps.dat supprimé !

    lscfangwcz_navps.dat trouvé !
    Copie lscfangwcz_navps.dat réalisée avec succès !
    lscfangwcz_navps.dat supprimé !

    ravflmdei_navps.dat trouvé !
    Copie ravflmdei_navps.dat réalisée avec succès !
    ravflmdei_navps.dat supprimé !

    rqbdshzhun_navps.dat trouvé !
    Copie rqbdshzhun_navps.dat réalisée avec succès !
    rqbdshzhun_navps.dat supprimé !

    saqnkll_navps.dat trouvé !
    Copie saqnkll_navps.dat réalisée avec succès !
    saqnkll_navps.dat supprimé !

    smgnupadzu_navps.dat trouvé !
    Copie smgnupadzu_navps.dat réalisée avec succès !
    smgnupadzu_navps.dat supprimé !

    tqgiidj_navps.dat trouvé !
    Copie tqgiidj_navps.dat réalisée avec succès !
    tqgiidj_navps.dat supprimé !

    xvzfdmzgv_navps.dat trouvé !
    Copie xvzfdmzgv_navps.dat réalisée avec succès !
    xvzfdmzgv_navps.dat supprimé !

    ydeasjacv_navps.dat trouvé !
    Copie ydeasjacv_navps.dat réalisée avec succès !
    ydeasjacv_navps.dat supprimé !

    yxpmwcxak_navps.dat trouvé !
    Copie yxpmwcxak_navps.dat réalisée avec succès !
    yxpmwcxak_navps.dat supprimé !

    btozaanhx_navfx.dat trouvé !
    Copie btozaanhx_navfx.dat réalisée avec succès !
    btozaanhx_navfx.dat supprimé !

    ausioa.dat trouvé !
    Copie ausioa.dat réalisée avec succès !
    ausioa.dat supprimé !

    bpqalaw.dat trouvé !
    Copie bpqalaw.dat réalisée avec succès !
    bpqalaw.dat supprimé !

    btozaanhx.dat trouvé !
    Copie btozaanhx.dat réalisée avec succès !
    btozaanhx.dat supprimé !

    cjyejkdfjp.dat trouvé !
    Copie cjyejkdfjp.dat réalisée avec succès !
    cjyejkdfjp.dat supprimé !

    eogwmcs.dat trouvé !
    Copie eogwmcs.dat réalisée avec succès !
    eogwmcs.dat supprimé !

    ezxuptu.dat trouvé !
    Copie ezxuptu.dat réalisée avec succès !
    ezxuptu.dat supprimé !

    fqommhm.dat trouvé !
    Copie fqommhm.dat réalisée avec succès !
    fqommhm.dat supprimé !

    fttmkf.dat trouvé !
    Copie fttmkf.dat réalisée avec succès !
    fttmkf.dat supprimé !

    hyokek.dat trouvé !
    Copie hyokek.dat réalisée avec succès !
    hyokek.dat supprimé !

    ibqlnejm.dat trouvé !
    Copie ibqlnejm.dat réalisée avec succès !
    ibqlnejm.dat supprimé !

    jbzauyxw.dat trouvé !
    Copie jbzauyxw.dat réalisée avec succès !
    jbzauyxw.dat supprimé !

    jdyfji.dat trouvé !
    Copie jdyfji.dat réalisée avec succès !
    jdyfji.dat supprimé !

    jhoosntqyo.dat trouvé !
    Copie jhoosntqyo.dat réalisée avec succès !
    jhoosntqyo.dat supprimé !

    jmrtdejxm.dat trouvé !
    Copie jmrtdejxm.dat réalisée avec succès !
    jmrtdejxm.dat supprimé !

    lscfangwcz.dat trouvé !
    Copie lscfangwcz.dat réalisée avec succès !
    lscfangwcz.dat supprimé !

    ravflmdei.dat trouvé !
    Copie ravflmdei.dat réalisée avec succès !
    ravflmdei.dat supprimé !

    rqbdshzhun.dat trouvé !
    Copie rqbdshzhun.dat réalisée avec succès !
    rqbdshzhun.dat supprimé !

    saqnkll.dat trouvé !
    Copie saqnkll.dat réalisée avec succès !
    saqnkll.dat supprimé !

    smgnupadzu.dat trouvé !
    Copie smgnupadzu.dat réalisée avec succès !
    smgnupadzu.dat supprimé !

    tqgiidj.dat trouvé !
    Copie tqgiidj.dat réalisée avec succès !
    tqgiidj.dat supprimé !

    xvzfdmzgv.dat trouvé !
    Copie xvzfdmzgv.dat réalisée avec succès !
    xvzfdmzgv.dat supprimé !

    ydeasjacv.dat trouvé !
    Copie ydeasjacv.dat réalisée avec succès !
    ydeasjacv.dat supprimé !

    yxpmwcxak.dat trouvé !
    Copie yxpmwcxak.dat réalisée avec succès !
    yxpmwcxak.dat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 17/07/2008 à 18:14:54,12 ***

    et le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:18:56, on 17/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.mozilla.com
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpld...
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1f4971bc6d60373e.spaces.live.com/PhotoUpload...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://ebanking.danskebank.dk/html/activex/e-Safekey/D...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD538B7-A5F0-4D7D-8E6C-E594A6DC215D}: NameServer = 192.168.0.110
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

    -
    End of file - 8420 bytes

    merci et bon courage !
    17 Juillet 2008 19:20:18

    Re,

    Lance hijackthis en cliquant sur do a scan system only et coche ces lignes:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O13 - Gopher Prefix:

    Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

    Redémarre ton PC et poste un nouveau rapport HijackThis.

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> http://cybersecurite.xooit.com/t123-Les-controles-Activ...


    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


  • A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

    Colle ce rapport dans ta réponse sur le forum.

    Aide en cas de problème http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspe...

    NOTE: Le scan est à faire avec Internet Explorer.
    18 Juillet 2008 11:29:55

    Ok, voici le scan Hijackthis apres fix checked :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:42, on 18/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\ehome\ehmsas.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qk...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O15 - Trusted Zone: http://www.mozilla.com
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {3D2CB570-D425-11D5-ABD0-00008369C46F} (CSMenu Class) - https://netbank.danskebank.dk/html/activex/DB/Menu.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpld...
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUpload...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1f4971bc6d60373e.spaces.live.com/PhotoUpload...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://ebanking.danskebank.dk/html/activex/e-Safekey/D...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD538B7-A5F0-4D7D-8E6C-E594A6DC215D}: NameServer = 192.168.0.110
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

    --
    End of file - 8290 bytes


    et le rapport kaspersky après avoir détecté 3 objets infectés :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Friday, July 18, 2008
    Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Friday, July 18, 2008 08:43:16
    Records in database: 967880
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\

    Scan statistics:
    Files scanned: 89863
    Threat name: 3
    Infected objects: 5
    Suspicious objects: 0
    Duration of the scan: 01:03:32


    File name / Threat name / Threats count
    C:\$Recycle.Bin\S-1-5-21-1537315494-3560554902-1615915010-1000\$RHOIJ0T.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Users\Laure\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report08845dfc\Report.cab Infected: Trojan.Win32.Pakes.cma 1
    C:\Users\Laure\AppData\Local\Mozilla\Firefox\Profiles\ju278kse.default\Cache\55B4B867d01 Infected: not-a-virus:RiskTool.Win32.Reboot.f 1
    C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe Infected: Backdoor.Win32.Ceckno.buo 1

    The selected area was scanned.
    18 Juillet 2008 13:59:47

    Bonjour,

    Pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

    Citation :
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Cocher la case : Afficher les fichiers et dossiers cachés

    Décocher la case : Masquer les extensions des fichiers dont le type est connu

    Décocher la case : Masquer les fichiers protégés du système d'exploitation

    cliquer sur "Appliquer"

    cliquer sur le bouton "Appliquer à tous les dossiers" / OK


    Supprime ce qui est en gras:

    C:\$Recycle.Bin\S-1-5-21-1537315494-3560554902-1615915010-1000\ $RHOIJ0T.exe<== le fichier
    C:\Program Files\ Navilog1<== tout le dossier
    C:\Users\Laure\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report08845dfc\ Report.cab<== le fichier
    C:\Windows\Downloaded Program Files\ FP_AX_CAB_INSTALLER.exe<== le fichier

    Vide le contenu de ta Corbeille

    Suis les instructions de ce lien: http://www.libellules.ch/support/cache.php puis refais un scan en ligne avec Kaspersky.

    @+
    21 Juillet 2008 09:10:12

    Bonjour,
    désolé pour la réponse tardive...

    Pour ce qui est du dossier "$RHOIJ0T.exe" je n'ai rien trouvé à l'emplacement prévu, par contre il y a trois fichiers semblables :

    C:\$Recycle.Bin\S-1-5-21-967872397-1624416716-468850587-500
    C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    D:\$Recycle.Bin\S-1-5-21-967872397-1624416716-468850587-500

    Quand j'effectue une recherche automatique, l'ordinateur m'indique le fichier :

    C:\Users\Laure\Desktop\rapport Kaspersky.txt

    soit le rapport kaspersky que j'ai sauvé sur le bureau. Au final je n'ai rien touché vis à vis de ce dossier.

    Même problème pour le dossier "Report.cab", je ne le trouve pas à l'emplacement prévu mais j'ai un autre dossier semblable :

    C:\Users\Laure\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report08845dfc\Report.wer

    Quand je fais une recherche automatique il m'indique, à nouveau le rapport kaspersky de mon bureau. Comme pour l'autre dossier je n'ai rien touché.

    Enfin j'ai supprimé le dossier "Navilog1". Je n'ai pas refais le scan en ligne étant donné que je n'ai pas supprimé les dossiers nefastes !!


    21 Juillet 2008 09:15:10

    Et j'allais oublié, pour le dossier "FP_AX_CAB_INSTALLER.exe" je n'ai rien trouvé à l'emplacement prévu. Une recherche automatique m'indique à nouveau le fichier "rapport kaspersky.txt" sauvé sur mon bureau.
    Donc je n'ai rien supprimé !
    21 Juillet 2008 10:33:00

    J'ai eu le temps de faire un scan en ligne et kaspersky n'a pas trouvé d'éléments infectieux sur mon ordinateur. Serait-il maintenant nettoyé ?? Si ce n'est pas le cas, que dois-je faire ??
    Dans tous les cas, merci beaucoup pour votre aide.
    21 Juillet 2008 11:34:24

    Re,

    Si il n'a rien trouvé c'est que cela a été supprimé :) 

    As-tu encore des problèmes avec ton PC?

    @+
    21 Juillet 2008 12:22:40

    Ok !! pour le moment je n'ai pas d'autre problèmes avec mon ordinateur. Encore merci !
    A bientôt ;-)
    23 Juillet 2008 08:46:47

    Bonjour,

    tu n'as pas de firewall, c'est pourtant indispensable, prends en un tel zone alarm:

    _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/catalog/products/...;jsessionid=D8t7X9DMTcUJiddmAMkDwkjsU7EzgK7U12N6N6A12jNQRYkXk5G5!-1562397039!-1062696904!7551!7552!NONE?dc=34std&ctry=FR&lang=fr&lid=nav_za
    _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhebdo/questions...

    telecharge et installe le puis mets le à jour si necessaire.

    Content que tu n'aies plus de problème ;) 

    Pense a mettre la question en resolu, pour se faire tu edites ton titre (premier message) et tu mets devant [résolu]

    Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
    Citation :
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut register
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
    canned de Malekal_morte : http://www.malekal.com/


    Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>
    http://forum.zebulon.fr/index.php?showtopic=88688[/quote]
    8 Décembre 2008 21:15:05

    Ouaa désolé je n'avais pas consulté le site depuis... c bon g télécharger le firewall, maintenant j'ai d'autre soucis et j'ai publié un sujet dans sécurité/virus : pages internet qui s'ouvrent sans arrêt et lenteur des programmes.
    Merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS