Se connecter / S'enregistrer
Votre question

trop de pub et de system secure en tout genre!!

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2007 15:00:23

je surf sur mozilla depuis qqes mois sans pub et depuis 15 jrs je suis envahi de pub en tt genres et des system secure et autres ...de plus mon ordi ram ram ram....

J'ai etabli un rapport hijackthis que voilà :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:21:45, on 22/03/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850 [...] 601_fr.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7246 bytes


j'espère que l'un d'entre vous pourra m'aider help me!!!!
merci

Autres pages sur : pub system secure genre

23 Mars 2007 15:42:15

Salut,

Cette version d'Hijackthis étant toujours une version BETA, peux-tu télécharger la version 1.99.1 d'HijackThis.

Déconnecte-toi d'Internet, clique sur Unzip.

Il va s'installer par défaut dans C:\Program Files\Hijackthis ...

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
23 Mars 2007 17:25:15

voici ce que tu m'as demandé :
Logfile of HijackThis v1.99.1
Scan saved at 17:23:44, on 23/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\toutoune\Bureau\hijackthis_sfx(2).exe
C:\Documents and Settings\toutoune\Mes documents\Sandrine GIAIME\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

qu'en penses tu?
Contenus similaires
23 Mars 2007 18:08:17

Re ...

Ton système n'est plus à jour depuis plus de 5 ans !!!

Après désinfection, il sera impératif de remédier à ce (gros) problème ...

Tu as 2 antivirus installés : Avast et F-Secure ...

Il faut en désinstaller un des deux ...

Pour Avast, c'est ici ...
Pour F-Secure, c'est ...

Enfin, télécharge Blacklight (de F-Secure).

  • Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
  • Double-clique sur blbeta.exe et accepte la licence.
  • Clique "Scan" puis "Next".
  • Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  • Copie/colle le contenu de ce rapport dans ta prochaine réponse.

    Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

    23 Mars 2007 18:42:01

    je croyais que avast était un anti virus? je viens juste de le telecharger sur les conseils d'un collègue
    23 Mars 2007 18:48:40

    ne tiens pas compte du message que je viens d'envoyer, j'enleve de suite un des anti virus!!
    23 Mars 2007 18:48:58

    Avast est bien un antivirus ...

    Le problème c'est qu'il y en a déjà un installé sur ta machine et que 2 antivirus sur le même PC est source de ralentissements voire de plantages ...
    23 Mars 2007 19:04:49

    03/23/07 19:01:02 [Info]: BlackLight Engine 1.0.55 initialized
    03/23/07 19:01:02 [Info]: OS: 5.1 build 2600 ()
    03/23/07 19:01:02 [Note]: 7019 4
    03/23/07 19:01:02 [Note]: 7005 0
    03/23/07 19:01:16 [Note]: 7006 0
    03/23/07 19:01:16 [Note]: 7011 1324
    03/23/07 19:01:16 [Note]: 7026 0
    03/23/07 19:01:16 [Note]: 7026 0
    03/23/07 19:01:17 [Note]: 7024 3
    03/23/07 19:01:17 [Info]: Hidden process: C:\windows\system32\uslpwgxcam.exe
    03/23/07 19:01:26 [Note]: FSRAW library version 1.7.1021
    03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam.dat
    03/23/07 19:02:35 [Note]: 10002 1
    03/23/07 19:02:35 [Info]: Hidden file: C:\windows\system32\uslpwgxcam.exe
    03/23/07 19:02:35 [Note]: 10002 1
    03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_nav.dat
    03/23/07 19:02:35 [Note]: 10002 1
    03/23/07 19:02:35 [Info]: Hidden file: c:\WINDOWS\system32\uslpwgxcam_navps.dat
    03/23/07 19:02:35 [Note]: 10002 1
    03/23/07 19:04:07 [Note]: 7007 0

    voici le rapport demandé
    23 Mars 2007 19:28:56

    Avant de commencer, lis la licence de Blacklight (de F-Secure)
    En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

    Télécharge maintenant Navilog1.zip (de Il-Mafioso).

    Enregistre-le sur ton Bureau.

    Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

  • Double clique sur Navilog1.bat.
  • Laisse-toi guider par l'utilitaire.
  • Choisis l'option 1 puis valide.
  • N'utilise pas l'option 2, 3 et 4 sans notre accord !
  • Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Poste-nous son contenu de cette manière :

    -> Edition > Sélectionner tout
    -> Edition > Copier
    -> Clic-droit > Coller dans ta réponse


    NOTE : Le rapport se trouve également à C:\fixnavi.txt
    23 Mars 2007 20:56:53

    Search Navipromo version 1.0.7 commencé le 23/03/2007 à 20:48:36,90

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\toutoune\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\uslpwgxcam.dat
    C:\windows\system32\uslpwgxcam.exe
    c:\WINDOWS\system32\uslpwgxcam_nav.dat
    c:\WINDOWS\system32\uslpwgxcam_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\uslpwgxcam.exe


    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche cles registre ***


    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-1960408961-507921405-1060284298-1003\Software\Lanconfig trouvé !


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\qenvihroa.dat trouvé !
    C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
    C:\WINDOWS\system32\vnkyxl.dat trouvé !
    C:\WINDOWS\system32\xdfvqghow.dat trouvé !
    **
    C:\WINDOWS\system32\qenvihroa.dat trouvé !
    C:\WINDOWS\system32\uslpwgxcam.dat trouvé !
    C:\WINDOWS\system32\vnkyxl.dat trouvé !
    C:\WINDOWS\system32\xdfvqghow.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\qenvihroa_navps.dat trouvé !
    C:\WINDOWS\system32\uslpwgxcam_navps.dat trouvé !
    C:\WINDOWS\system32\vnkyxl_navps.dat trouvé !
    C:\WINDOWS\system32\xdfvqghow_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\qenvihroa_nav.dat trouvé !
    C:\WINDOWS\system32\uslpwgxcam_nav.dat trouvé !
    C:\WINDOWS\system32\vnkyxl_nav.dat trouvé !
    C:\WINDOWS\system32\xdfvqghow_nav.dat trouvé !
    ******
    *******
    ********
    C:\WINDOWS\system32\uslpwgxcam.exe trouvé !


    *** Analyse Terminé le 23/03/2007 à 20:51:06,78 ***
    voilà merci pr tes conseils
    23 Mars 2007 20:59:44

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

  • Double-clique sur Navilog1.bat.
  • Suis les instructions.
  • Choisis ensuite l'option 2 puis valide.
  • Laisse toi guider et réponds aux questions éventuelles.
  • Ton bureau va disparaître, c'est normal !
  • Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
  • Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
  • Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

  • Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
  • Choisis l'onglet Contenu puis onglet Certificats.
  • Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés"), supprime-les :

    electronic-group
    egroup
    Montorgueil
    VIP
    Sunny Day Design Ltd
    23 Mars 2007 21:24:54

    me revoilà!!!
    Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 21:17:49,56

    Fix lancé depuis C:\Documents and Settings\toutoune\Bureau
    Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\toutoune\Bureau\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\uslpwgxcam.dat supprimé !
    C:\windows\system32\uslpwgxcam.exe supprimé !
    c:\WINDOWS\system32\uslpwgxcam_nav.dat supprimé !
    c:\WINDOWS\system32\uslpwgxcam_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\uslpwgxcam.exe absent !
    C:\WINDOWS\system32\uslpwgxcam.dat absent !
    C:\WINDOWS\system32\uslpwgxcam_nav.dat absent !
    C:\WINDOWS\system32\uslpwgxcam_navps.dat absent !
    C:\WINDOWS\system32\uslpwgxcam_navup.dat absent !
    C:\WINDOWS\system32\uslpwgxcam_navtmp.dat absent !
    C:\WINDOWS\system32\uslpwgxcam_m2s.xml absent !
    C:\WINDOWS\prefetch\uslpwgxcam*.pf absent !


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\toutoune\Application Data ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\toutoune\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi***


    sauvegarde du registre réalisée avec succès !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\qenvihroa.dat trouvé !
    Copie C:\WINDOWS\system32\qenvihroa.dat réalisé avec succès !
    C:\WINDOWS\system32\qenvihroa.dat supprimé !

    C:\WINDOWS\System32\vnkyxl.dat trouvé !
    Copie C:\WINDOWS\system32\vnkyxl.dat réalisé avec succès !
    C:\WINDOWS\system32\vnkyxl.dat supprimé !

    C:\WINDOWS\System32\xdfvqghow.dat trouvé !
    Copie C:\WINDOWS\system32\xdfvqghow.dat réalisé avec succès !
    C:\WINDOWS\system32\xdfvqghow.dat supprimé !

    **
    ***
    ****
    C:\WINDOWS\System32\qenvihroa_navps.dat trouvé !
    Copie C:\WINDOWS\system32\qenvihroa_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\qenvihroa_navps.dat supprimé !

    C:\WINDOWS\System32\vnkyxl_navps.dat trouvé !
    Copie C:\WINDOWS\system32\vnkyxl_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\vnkyxl_navps.dat supprimé !

    C:\WINDOWS\System32\xdfvqghow_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xdfvqghow_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\xdfvqghow_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\qenvihroa_nav.dat trouvé !
    Copie C:\WINDOWS\system32\qenvihroa_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\qenvihroa_nav.dat supprimé !

    C:\WINDOWS\System32\vnkyxl_nav.dat trouvé !
    Copie C:\WINDOWS\system32\vnkyxl_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\vnkyxl_nav.dat supprimé !

    C:\WINDOWS\System32\xdfvqghow_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xdfvqghow_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\xdfvqghow_nav.dat supprimé !

    ******
    *******
    ********

    *** Nettoyage termine le 23/03/2007 à 21:18:25,95 ***

    ensuite je fais koi?
    a toute :-)
    23 Mars 2007 21:31:56

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais le rapport AVG Antispyware et un nouveau log Hijackthis.

    23 Mars 2007 21:36:13

    ok je me lance à savoir j'ai supprimé dans "EDITEURS APPROUVES"
    electronic group

    a tout de suite.........
    23 Mars 2007 22:17:45

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:47, on 23/03/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\toutoune\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    et le rapport de AVG antispyware

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:07:43 23/03/2007

    + Résultat de l'analyse:



    C:\Program Files\TuneUp Utilities 2006\AppInitialization.bpl -> Backdoor.Hupigon.cds : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.59:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.105:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.95:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.96:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.52:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.51:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.41:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.107:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.159:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.160:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
    :mozilla.24:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.74:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.75:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.76:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.77:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.82:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.83:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.84:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.85:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
    :mozilla.114:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.115:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.116:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.117:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.118:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.119:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.17:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.19:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.71:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
    :mozilla.44:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.45:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.46:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.47:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.50:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.40:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.154:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.34:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.35:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.36:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.37:C:\Program Files\Wanadoo\Config\Sandrine GIAIME\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport

    alors ou j'en suis?
    23 Mars 2007 22:29:03

    Peut être d'autres infos demain matin
    bonne nuit, on voit tt ça demain
    tchaoooooooooooooooooo
    24 Mars 2007 10:19:18

    Re ...

    Tu as 2 antivirus sur ta machine, soit un de trop ...

    Désinstalle F-Secure en suivant ce lien ...

    Télécharge Clean.zip (de Malekal),

  • Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
  • Tu dois obtenir un dossier nommé Clean.
  • Ouvre ce dossier Clean et double-clique sur clean.cmd.
  • Choisis l'option 1 puis patiente.
  • Poste ensuite le contenu du rapport ici.
    24 Mars 2007 11:34:20

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 24/03/2007 a 11:30:59,25

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

    "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    *** Fin du rapport !

    et voici
    c'est grave doctor??
    24 Mars 2007 11:42:39

    Non ... ;) 

    Relance clean.cmd en mode sans échec et choisis l'option 2 ...

    Reposte un log Hijackthis et dis-moi comment se comporte le PC ...
    24 Mars 2007 12:18:23

    Logfile of HijackThis v1.99.1
    Scan saved at 12:17:19, on 24/03/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\toutoune\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    je surf un peu et te dis comment se comporte le PC....
    24 Mars 2007 12:24:09

    ça à l'air d'être ok! je ne vois plus de pub ni de system secure, merci beaucoup pour ton aide t'es un crack!!
    par contre mon pc ram un peu pour ouvrir internet est ce que tu peux m'aider, est ce que cela vient du fait que mon système à :"un gros problème" système plus à jour depuis 5 ans?

    24 Mars 2007 12:34:23

    Re ...

    As-tu désinstallé F-Secure ?

    On dirait que non et ça pourrait être la cause des lenteurs au démarrage ...

    Redémarre en mode sans échec.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :

    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime le dossier suivant (en gras) par l'Explorateur Windows :

    C:\Program Files\AntivirusFirewall <- tout le dossier

    Redémarre en mode normal et dis-moi ce qu'il en est ...
    24 Mars 2007 13:59:44

    ouf j'y suis arrivée! pour ce qui est du démarrage; il faut bien 2 grosses minutes entre le moment ou le bureau s'affiche et celui ou la page d'acceuil de mozilla apparait, c'est encore un peu long non ?!! QUE FAIRE?
    merci
    25 Mars 2007 10:56:55

    Re ...

    Avertissement

    Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
    Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

    Dans Démarrer > Exécuter > tape cmd > OK
    Dans la fenêtre DOS qui s'ouvre, tape :

    sc stop FTRTSVC puis Entrée
    sc delete FTRTSVC puis Entrée


    Ferme cette fenêtre ...

    Poste un nouveau rapport HijackThis.

    Dis-moi si ton PC rame toujours ...

    25 Mars 2007 14:09:03

    HI !

    voici le rapport:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:06:04, on 25/03/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\toutoune\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/025850c276ef02bf7215/netzip...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    qu'en penses tu?
    25 Mars 2007 22:38:03

    Le log est propre ...

    Dis-moi comment se comporte ton PC, c'est important ...

    S'il y a encore suspicion d'infection, on ne peut pas installer le Service Pack 2 et les autres mises à jour ...
    26 Mars 2007 10:59:44

    re
    je surf correctement sans pub ni virus, pour ce qui est du démarrage il met environ 2 à 3 minutes entre le moment où la page du bureau s'affiche et celle où la page de firefox apparait.
    c'est koi le sce PACK 2 ??
    26 Mars 2007 15:46:15

    Le service pack 2 est LA mise à jour qu'il faut posséder si on utilise XP ...

    Elle corrige pas mal de failles de sécurité importantes ...

    Télécharge-le ici (260 Mo quand même !).

    Ne l'installe pas maintenant ...

    Avant de l'installer, vide la corbeille et les dossiers temporaires avec CCleaner par exemple ...

    Supprime les outils dont nous avons eu besoin et leurs rapports respectifs (Navilog, Blacklight)...

    Défragmente le disque avec O&O Defrag, payant mais utilisable en full version pendant 30 jours et nettement supérieur au défragmenteur obsolète de XP ...

    L'option STEALTH est un bon compromis ...

    Ensuite, installe le SP2 ...

    Défragmente à nouveau le DD ...

    Rends-toi sur Windows Update pour y faire les mises à jour restantes ...

    Reviens donner des nouvelles ...
    26 Mars 2007 17:55:37

    ok mais pour ce soir c'est un peu juste en timing pour moi, mais demain soir après mon TAF je m'y colle et te tiens au courant....
    a +
    29 Mars 2007 13:14:51

    re,

    me revoilà.....
    J'ai installé le SP2 et fais les mises à jour, tout va bien, l'ordi répond correctement et je n'ai plus de virus,

    merci pour ton aide tu es trés efficace, je sais à qui faire appel maintenant en cas de pb

    29 Mars 2007 13:42:42

    Tu m'en vois ravi ... ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS