Pubs qui s ouvre

slt j aimerai savoir comment faire pour bloquer toute ses pubs qui arrive quand j ouvre internet et de temp en temp sans ouvrir internet
merci
Edité le 31/07/2008 à 02:04

Salut

Tu es surement infecter
Post un log hijackthis
Tu clique sur le fichier HiJackThis.exe
Tu clique sur I accept
Tu clique sur Do a system Scan and save a logfile
A la fin du scan, un fichier texte s’ouvre et tu colle son contenu sur le forum.
Edité le 31/07/2008 à 07:48

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:41:26, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HERSE\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {3FCAEB7D-F8AE-4A67-AE6C-57EE1416BB6D} - (no file)
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [SystrayORAHSS] “C:\Program Files\Orange\Systray\SystrayApp.exe”
O4 - HKLM…\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM…\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.orange.fr…
O16 - DPF: CabBuilder - kiw.imgag.com…
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - housecall65.trendmicro.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net…
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - www.trendsecure.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe


End of file - 7532 bytes


dsl je vien de rentrer

deux machins bizard
O4 - HKLM…\Run: [Base road long savO4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exee] C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe

O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe

pour les deux machins bizard que faut il faire

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, August 2, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, August 01, 2008 22:09:22
Records in database: 1042234

Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
A:
C:
D:
E:
F:
G:
H:
I:\

Scan statistics
Files scanned 29738
Threat name 3
Infected objects 10
Suspicious objects 0
Duration of the scan 00:41:22

File name Threat name Threats count
C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\bird anti heck.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\eromswqd.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\EXTRA LOG FLAP MAGS.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\hglfreyb.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\rbdhqfpa.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Application Data\New4manager\Sect Four Mode.exe Infected: Trojan.Win32.Obfuscated.gen 1

C:\Documents and Settings\HERSE\Mes documents\LimeWire\Saved\Barenaked Ladies - Christmastime (Oh Yeah).mp3 Infected: Trojan-Downloader.WMA.GetCodec.b 1

C:\WINDOWS\system32\ejmzjc.dll Infected: Trojan.Win32.Monder.axn 1

C:\WINDOWS\system32\erfpgwed.dll Infected: Trojan.Win32.Monder.axn 1

The selected area was scanned.
voici apres le scan en ligne de kaspersky

1°)Fait un scan complet avec malwarebytes antimalware, supprime les détections et post le rapport

2°)Désactive tes protection
Fait un scan avec navilog

Post le rapport

3°)Désactive tes protections
Utilise combofix
Laisse le travailler et colle ton rapport

A faire dans cette ordre et une étape par une étape


[quote="alain77310_1_1"] deux machins bizard O4 - HKLM\..\Run: [Base road long savO4 - HKCU\..\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exee] C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe

O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
[/quote]
C’est bien des entrer infectieuse :wink: :clap:

alain77310 a écrit:
deux machins bizard
O4 - HKLM…\Run: [Base road long savO4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exee] C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe

O4 - HKCU…\Run: [helpmeal] C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe
C’est bien des entrer infectieuse

oui mais une désinfection en profondeure est néscéssaire

bon je te laisse la main :jap:

voici le rapport de malwarebytesMalwarebytes’ Anti-Malware 1.23
Version de la base de données: 1010
Windows 5.1.2600 Service Pack 2

14:39:52 02/08/2008
mbam-log-8-2-2008 (14-39-52).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 62674
Temps écoulé: 10 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voici le rapport de navilogSearch Navipromo version 3.6.1 commencé le 02/08/2008 à 14:44:05,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier Navipromo trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 02/08/2008 à 14:45:52,98 ***

voici le rapport combofixComboFix 08-08-01.04 - HERSE 2008-08-02 14:49:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.499 [GMT 2:00]
Endroit: C:\Documents and Settings\HERSE\Bureau\ComboFix.exe

  • Création d’un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bnstllxk.ini
C:\WINDOWS\system32\dcjbysvy.ini
C:\WINDOWS\system32\ejmzjc.dll
C:\WINDOWS\system32\erfpgwed.dll
C:\WINDOWS\system32\olgxfjdr.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-08-02 14:42 . 2008-08-02 14:45 d-------- C:\Program Files\Navilog1
2008-08-02 03:53 . 2008-08-02 03:53 d-------- C:\Nouveau dossier
2008-08-02 03:11 . 2008-08-02 14:33 d-------- C:\Program Files\Spyware Terminator
2008-08-02 03:11 . 2008-08-02 03:35 d-------- C:\Program Files\Crawler
2008-08-02 03:11 . 2008-08-02 14:33 d-------- C:\Documents and Settings\HERSE\Application Data\Spyware Terminator
2008-08-02 03:11 . 2008-08-02 14:25 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-08-02 03:11 . 2008-08-02 03:11 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-08-02 00:09 . 2008-05-15 17:51 322 --a------ C:\boot.ini.comodofirewall
2008-07-31 00:37 . 2008-07-31 00:44 d-------- C:\Program Files\Glary Utilities
2008-07-28 06:42 . 2002-01-05 20:48 974,848 --a------ C:\WINDOWS\mfc70.dll
2008-07-28 06:42 . 2002-01-05 20:36 964,608 --a------ C:\WINDOWS\mfc70u.dll
2008-07-28 06:42 . 2002-01-05 19:40 487,424 --a------ C:\WINDOWS\msvcp70.dll
2008-07-28 06:42 . 2003-02-21 20:42 348,160 --a------ C:\WINDOWS\msvcr71.dll
2008-07-28 06:42 . 2002-01-05 19:37 344,064 --a------ C:\WINDOWS\msvcr70.dll
2008-07-28 06:42 . 2002-09-10 06:53 323,072 --a------ C:\WINDOWS\msvcrt.dll
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Program Files\Avira
2008-07-27 17:03 . 2008-07-27 17:03 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-27 15:26 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-27 15:21 . 2008-07-27 15:21 d-------- C:\Documents and Settings\HERSE\Application Data\Malwarebytes
2008-07-27 15:20 . 2008-07-27 15:20 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-27 15:18 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-27 15:16 . 2008-07-31 00:47 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-27 14:59 . 2008-07-27 17:13 d-------- C:\Program Files\Ascentive
2008-07-27 14:58 . 2007-10-17 10:19 1,066,176 --a------ C:\WINDOWS\system32\mscomctl.ocx
2008-07-27 14:58 . 2007-10-17 10:19 20,480 --a------ C:\WINDOWS\system32\SysRestore.dll
2008-07-27 14:57 . 2008-04-17 16:22 208,896 --a------ C:\WINDOWS\system32\ConTest.dll
2008-07-26 01:58 . 2008-07-26 01:58 d-------- C:\Documents and Settings\HERSE\Application Data\TuneUp Software
2008-07-26 01:57 . 2008-07-26 01:57 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-26 01:54 . 2008-07-26 01:54 424 --a------ C:\WINDOWS\zipgenius.xml
2008-07-25 21:19 . 2008-07-25 21:19 244 --ah----- C:\sqmnoopt00.sqm
2008-07-25 21:19 . 2008-07-25 21:19 232 --ah----- C:\sqmdata00.sqm
2008-07-24 05:25 . 2008-07-24 05:31 2,632 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-24 05:24 . 2008-07-31 00:14 d-------- C:\Documents and Settings\HERSE\SmitfraudFix
2008-07-24 01:19 . 2008-07-24 06:05 d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-07-23 22:56 . 2008-07-31 00:52 d-------- C:\Documents and Settings\HERSE.housecall6.6
2008-07-23 22:47 . 2008-07-23 22:47 40 --a------ C:\WINDOWS\TSC.INI
2008-07-23 22:40 . 2008-07-23 22:44 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-07-23 22:39 . 2008-07-23 22:44 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-07-23 22:39 . 2008-07-23 22:44 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-07-22 03:08 . 2008-07-23 22:07 44,061 —hs---- C:\WINDOWS\system32\iqswoptv.ini
2008-07-22 03:02 . 2008-07-22 03:02 d-------- C:\Program Files\Spamihilator
2008-07-22 02:59 . 2008-07-26 05:07 d-------- C:\Program Files\a-squared Free
2008-07-21 17:39 . 2008-07-21 18:41 1,712 --a------ C:\WINDOWS\wininit.ini
2008-07-21 17:17 . 2008-07-22 02:25 d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-21 17:17 . 2008-07-22 02:26 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-21 16:58 . 2008-07-22 02:24 43,701 —hs---- C:\WINDOWS\system32\kwtsqanq.ini
2008-07-20 02:14 . 2008-07-31 00:52 d-------- C:\Documents and Settings\HERSE\Application Data\dvdcss
2008-07-18 00:37 . 2008-07-22 05:40 d-------- C:\Documents and Settings\HERSE\Application Data\Player Orange
2008-07-16 21:03 . 2008-07-16 21:03 d-------- C:\WINDOWS\system32\URTTEMP
2008-07-15 06:40 . 2008-07-15 07:03 d-------- C:\Documents and Settings\All Users\Application Data\VirtualFarm
2008-07-15 05:57 . 2008-07-15 05:57 d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-07-10 23:56 . 2008-07-10 23:56 d-------- C:\Documents and Settings\All Users\Application Data\sentinel
2008-07-10 23:51 . 2008-07-22 03:52 d-------- C:\Program Files\Panda Security
2008-07-10 23:47 . 2008-07-10 23:47 227 --a------ C:\WINDOWS\AvDetected.ini
2008-07-10 22:31 . 2008-07-10 22:31 d-------- C:\Documents and Settings\LocalService\Application Data\agi
2008-07-10 22:30 . 2008-07-10 22:30 d-------- C:\Documents and Settings\HERSE\Application Data\agi
2008-07-10 22:30 . 2008-07-10 22:30 2,113,536 --a------ C:\WINDOWS\system32\python25.dll
2008-07-10 22:30 . 2008-07-10 22:30 327,680 --a------ C:\WINDOWS\system32\pythoncom25.dll
2008-07-10 22:30 . 2008-07-10 22:30 102,400 --a------ C:\WINDOWS\system32\pywintypes25.dll
2008-07-08 19:54 . 2008-07-12 18:42 d-------- C:\Program Files\CIMW
2008-07-04 13:50 . 2008-07-20 17:49 d-------- C:\Program Files\YesMessenger

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-02 05:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-08-02 04:59 --------- d-----w C:\Documents and Settings\HERSE\Application Data\LimeWire
2008-07-30 22:52 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-07-30 22:52 --------- d-----w C:\Program Files\Orange
2008-07-30 22:52 --------- d-----w C:\Program Files\eMule
2008-07-30 22:52 --------- d-----w C:\Program Files\AskTBar
2008-07-30 22:47 --------- d-----w C:\Program Files\LimeWire
2008-07-24 04:37 --------- d-----w C:\Documents and Settings\HERSE\Application Data\New4manager
2008-07-24 04:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\File dvd base road
2008-07-10 21:38 --------- d-----w C:\Program Files\MSN Messenger
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 23:56 --------- d-----w C:\Program Files\Yahoo!
2008-06-15 23:54 --------- d-----w C:\Documents and Settings\HERSE\Application Data\OpenOffice.org2
2008-06-15 23:41 --------- d-----w C:\Program Files\DNA
2008-06-15 23:41 --------- d-----w C:\Documents and Settings\HERSE\Application Data\GrabIt
2008-06-15 23:41 --------- d-----w C:\Documents and Settings\HERSE\Application Data\Azureus
2008-06-15 23:41 --------- d-----w C:\Documents and Settings\HERSE\Application Data.ABC
2008-06-15 23:38 --------- d-----w C:\Program Files\FrostWire
2008-06-14 22:17 --------- d-----w C:\Documents and Settings\HERSE\Application Data\FrostWire
2008-06-14 21:36 --------- d-----w C:\Program Files\Azureus
2008-06-14 20:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-13 18:28 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-06-11 23:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-09 22:42 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-09 22:41 --------- d-----w C:\Program Files\Java
2008-06-08 22:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-08 21:29 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-08 20:46 --------- d-----w C:\Documents and Settings\HERSE\Application Data\vlc
2008-06-08 20:45 --------- d-----w C:\Program Files\VideoLAN
2008-06-08 19:39 --------- d-----w C:\Program Files\Windows Live
2008-06-08 19:26 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-06-08 19:26 --------- d-----w C:\Program Files\Windows Live Favorites
2008-06-08 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-06-08 18:59 --------- d-----w C:\Program Files\iOpus
2008-06-06 13:40 --------- d-----w C:\Documents and Settings\HERSE\Application Data\InfraRecorder
2008-06-06 13:32 --------- d-----w C:\Program Files\InfraRecorder
2008-06-06 13:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-06-06 13:13 --------- d-----w C:\Program Files\Logitech
2008-06-06 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-06-06 11:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-06 10:48 --------- d-----w C:\Documents and Settings\HERSE\Application Data\MSNInstaller
2008-06-06 00:16 --------- d-----w C:\Documents and Settings\HERSE\Application Data\GlarySoft
2008-06-06 00:04 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
2008-06-06 00:04 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-06-05 23:40 --------- d-----w C:\Program Files\Fichiers communs\France Telecom
2008-06-05 23:36 --------- d-----w C:\Program Files\SAGEM
2008-06-05 23:35 --------- d-----w C:\Program Files\Securitoo
2008-06-05 21:47 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-05 14:00 15360]
“helpmeal”=“C:\DOCUME~1\HERSE\APPLIC~1\NEW4MA~1\bird anti heck.exe” [2008-07-24 06:34 513536]
“msnmsgr”=“C:\Program Files\MSN Messenger\msnmsgr.exe” [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2006-10-06 06:11 98304]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2006-10-06 06:13 114688]
“Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2006-10-06 06:10 94208]
“SystrayORAHSS”=“C:\Program Files\Orange\Systray\SystrayApp.exe” [2007-09-25 20:08 94208]
“ORAHSSSessionManager”=“C:\Program Files\Orange\SessionManager\SessionManager.exe” [2007-09-25 19:10 102400]
“Base road long save”=“C:\Documents and Settings\All Users\Application Data\File dvd base road\name mp3.exe” [2008-08-02 03:10 3815936]
“avgnt”=“C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” [2007-08-31 12:25 249896]
“SpywareTerminator”=“C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” [2008-08-02 03:11 1783808]
“SkyTel”=“SkyTel.EXE” [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
“RTHDCPL”=“RTHDCPL.EXE” [2006-09-12 10:58 16264192 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
“AppInit_DLLs”=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
“LogitechQuickCamRibbon”=“C:\Program Files\Logitech\QuickCam\Quickcam.exe” /hide
“LogitechCommunicationsManager”=“C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\Orange\Connectivity\ConnectivityManager.exe”=
“C:\Program Files\Messenger\msmsgs.exe”=
“C:\Program Files\LimeWire\LimeWire.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“C:\Program Files\DNA\btdna.exe”=
“C:\kav\kis8.0\french\setup.exe”=
“C:\Program Files\CIMW\CIMW.exe”=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-08-02 03:11]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9333-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6f7c9334-2274-11dd-98f2-8db3afff1b03}]
\Shell\AutoRun\command - I:\EXPLORER.EXE
\Shell\explore\Command - I:\EXPLORER.EXE
\Shell\open\Command - I:\EXPLORER.EXE

Newly Created Service - CATCHME
Newly Created Service - PROCEXP90
Newly Created Service - SP_RSDRV2
Newly Created Service - SP_RSSRV
.
Contenu du dossier ‘Scheduled Tasks/Tâches planifiées’

2008-08-02 C:\WINDOWS\Tasks\AA3051EF919BC75B.job

  • c:\docume~1\herse\applic~1\new4ma~1\Sect Four Mode.exe [2008-07-24 06:37]

2008-08-01 C:\WINDOWS\Tasks\GlaryInitialize.job

  • C:\Program Files\Glary Utilities\initialize.exe [2008-07-18 11:08]

2008-08-01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

  • C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe []

2008-08-02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

  • C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
    .
        • ORPHANS REMOVED - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HERSE\Application Data\Mozilla\Firefox\Profiles[u]0[/u]1alkuaf.default
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npjpi160_06.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_06\bin\npoji610.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-08-02 14:50:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …

Scan terminé avec succès
Les fichiers cachés: 0


.
Temps d’accomplissement: 2008-08-02 14:51:18
ComboFix-quarantined-files.txt 2008-08-02 12:51:15

Pre-Run: 133,511,311,360 octets libres
Post-Run: 133,544,394,752 octets libres

232 — E O F — 2008-07-18 14:16:09

Refait un navilog en faisant 2 au lieux de 1 :wink:

J’analyse ton log combofix et je te dit quoi faire d’autre…


[quote=""] C:\WINDOWS\system32\bnstllxk.ini C:\WINDOWS\system32\dcjbysvy.ini C:\WINDOWS\system32\ejmzjc.dll C:\WINDOWS\system32\erfpgwed.dll C:\WINDOWS\system32\olgxfjdr.ini C:\boot.ini.comodofirewall C:\WINDOWS\system32\mscomctl.ocx C:\WINDOWS\system32\SysRestore.dll C:\WINDOWS\system32\ConTest.dll C:\WINDOWS\zipgenius.xml C:\Documents and Settings\HERSE\SmitfraudFix C:\WINDOWS\system32\iqswoptv.ini C:\WINDOWS\system32\kwtsqanq.ini C:\WINDOWS\AvDetected.ini C:\WINDOWS\system32\python25.dll C:\WINDOWS\system32\pythoncom25.dll C:\WINDOWS\system32\pywintypes25.dll [/quote] Upload ces fichier sur [url=http://www.virustotal.com/fr/]virus total [/url]

Clean Navipromo version 3.6.1 commencé le 03/08/2008 à 2:35:29,85

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “HERSE”

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\WINDOWS\System32” *

  • Suppression dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\HERSE\menudm~1\progra~1” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HERSE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\WINDOWS\system32” *

  • Dans “C:\Documents and Settings\HERSE\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/08/2008 à 2:38:17,46 ***

Sa a fait un peut de ménage
Tu a uploader les fichier sur virus total?

Je t’aurait bien montrai tuto mais un modo me la supprimer car pour lui c’est de la pub…

comment tu fait pour les uploader sur virus total

Tu vas sur le site www.virustotal.com…
Tu fait parcourir, et tu sélectionne le fichier.
Tu fait envoyer, puis tu attent j’usqua ce soit écrit terminé.
Appuis sur formater, et sur le bouton tabulation avec ta souris…
Et fait un copier coller

Fichier log.txt reçu le 2008.08.06 23:46:01 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.8.7.0 2008.08.06 -
AntiVir 7.8.1.19 2008.08.06 -
Authentium 5.1.0.4 2008.08.05 -
Avast 4.8.1195.0 2008.08.06 -
AVG 8.0.0.156 2008.08.06 -
BitDefender 7.2 2008.08.06 -
CAT-QuickHeal 9.50 2008.08.06 -
ClamAV 0.93.1 2008.08.06 -
DrWeb 4.44.0.09170 2008.08.06 -
eSafe 7.0.17.0 2008.08.06 -
eTrust-Vet 31.6.6016 2008.08.06 -
Ewido 4.0 2008.08.06 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.06 -
Fortinet 3.14.0.0 2008.08.06 -
GData 2.0.7306.1023 2008.08.06 -
Ikarus T3.1.1.34.0 2008.08.06 -
K7AntiVirus 7.10.405 2008.08.06 -
Kaspersky 7.0.0.125 2008.08.06 -
McAfee 5355 2008.08.06 -
Microsoft 1.3807 2008.08.06 -
NOD32v2 3333 2008.08.06 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.06 -
PCTools 4.4.2.0 2008.08.06 -
Prevx1 V2 2008.08.06 -
Rising 20.56.22.00 2008.08.06 -
Sophos 4.31.0 2008.08.06 -
Sunbelt 3.1.1537.1 2008.08.06 -
Symantec 10 2008.08.06 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.06 -
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.6.1326 2008.08.06 -
VirusBuster 4.5.11.0 2008.08.06 -
Webwasher-Gateway 6.6.2 2008.08.06 -
Information additionnelle
File size: 16212 bytes
MD5…: 0de7906e9c32713e0c90e8dfff27e362
SHA1…: 34a645d3f92eaf2dafa8d0654d5f6f9d8c071d00
SHA256: 75e37c8adab51a6f2ffa08c2eafeab56ed3b4e6e4ca9ac9bb67b262637969a5e
SHA512: 32841225444af2aa7a4224c0a2b893946b40974bfe5f03ff73a5a148603bd0c5
8f7abdbdd3672ab8e09dabbd883cf88c0a91bff2025489635576009e66c3bbb9
PEiD…: -
PEInfo: -

Tu n’a pas uploader les bo fichier c’est ceux la www.clubic.com…

bonjour je ne les et plus c est fichiers dans mon ordi impossible de les trouver merci

ben oui navilog a fait le menage:super:
ton pc jl va comment ??

avec virus total je me fais une banque de donnee des ***** ça peut toujours servir et toi guigui???

ils ne sont plus sur ton pc mais ils sont la

C:\WINDOWS\system32\bnstllxk.ini
C:\WINDOWS\system32\dcjbysvy.ini
C:\WINDOWS\system32\ejmzjc.dll
C:\WINDOWS\system32\erfpgwed.dll
C:\WINDOWS\system32\olgxfjdr.ini
C:\boot.ini.comodofirewall
C:\WINDOWS\system32\mscomctl.ocx
C:\WINDOWS\system32\SysRestore.dll
C:\WINDOWS\system32\ConTest.dll
C:\WINDOWS\zipgenius.xml
C:\Documents and Settings\HERSE\SmitfraudFix
C:\WINDOWS\system32\iqswoptv.ini
C:\WINDOWS\system32\kwtsqanq.ini
C:\WINDOWS\AvDetected.ini
C:\WINDOWS\system32\python25.dll
C:\WINDOWS\system32\pythoncom25.dll
C:\WINDOWS\system32\pywintypes25.dll
Edité le 07/08/2008 à 18:21

A exact j’avai pas vu

Moi je fait surtout de la recherche de virus pour envoyer au éditeur antivirus
[spoiler]A ceux qui daigne me répondre :super:[/spoiler]