zoliv75

Hello Super. La ligne suspecte a bien disparu. Merci Thanos. Je ne te dis pas à bientôt mais vous faites tous un super boulot sur ce forum. Olivier

Non, Internet Explorer n'est pas lancé. Donc impossible de supprimer la ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) OK c'est fait. J'ai purgé tous les points de restauration et remis en place la restauration automatique. Merci pour les liens sur 'malekal' et 'assiste'. Je vais lire tout ça parce que j'utilise mon PC pour le boulot aussi et je veux qu'il soit protégé au maximum. Merci encore Olivier

Bonsoir, j'avais remarqué cette ligne un peu bizarre, mais impossible de la retirer : je la coche, je fais FIX, je rescanne et elle est toujours là. Même après un reboot. Sinon le PC fonctionne à merveille. Plus aucun problème de fenêtre intempestive. Olivier

Bonjour Thanos et merci pour ton aide ! Après la manip consistant à supprimer le service newInstall1, j'obtiens le rapport Hijackthis suivant : ------------------------------------------------------------------------ Logfile of Trend Micro Hijac k Thi s v2.0.2 S can s aved at 18:06:42, on 13/03/2008 Platform: Window s Vi s ta (WinNT 6.00.1904) M S IE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running proce s s e s : C:\Window s \ s y s tem32\Dwm.exe C:\Window s \Explorer.EXE C:\Program File s \Window s Defender\M S A S Cui.exe C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe C:\Program File s \e-Carte Bleue\LCL\e-Carte Bleue VI S A Cleo\ECB-CLEO.exe C:\Program File s \DAEMON Tool s \daemon.exe C:\Program File s \Analog Device s \Core\ s max4pnp.exe C:\Window s \ S y s tem32\rundll32.exe C:\Program File s \Java\jre1.6.0_03\bin\ju s ched.exe C:\Program File s \Common File s \Real\Update_OB\real s ched.exe C:\Program File s \Adobe\Reader 8.0\Reader\reader_ s l.exe C:\Program File s \Window s S idebar\ s idebar.exe C:\Window s \ S y s tem32\rundll32.exe C:\Program File s \Copernic De s k top S earch 2\De s k top S earch S ervice.exe C:\Program File s \Window s Live\Me s s enger\m s nm s gr.exe C:\Window s \ehome\ehtray.exe C:\Program File s \Le Robert\Le Petit Robert\PRHYPER.EXE C:\Program File s \Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program File s \EP S ON\EP S ON S MART PANEL for S canner\E s pMain.exe C:\Program File s \Logitech\ S etPoint\ S etPoint.exe C:\Program File s \VirtuaWin\VirtuaWin.exe C:\Program File s \VirtuaWin\module s \VWA s s igner.exe C:\Program File s \VirtuaWin\module s \WinLi s t.exe C:\Window s \ehome\ehm s a s .exe C:\Program File s \Common File s \Logitech\ K hal S hared\ K HALMNPR.EXE C:\U s er s \Olivier\AppData\Local\Octo s hape\Octo s hape S treaming S ervice s \Octo s hapeClient.exe C:\Window s \ s y s tem32\ta s k eng.exe C:\U s er s \Olivier\De s k top\ADMIN\HiJac k Thi s .exe R1 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_ S earch_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\ S earch, S earchA s s i s tant = R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\ S earch,Cu s tomize S earch = R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Toolbar,Lin k s FolderName = O1 - Ho s t s : ::1 localho s t O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program File s \Common File s \Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Brow s er Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Window s \ s y s tem32\BhoECart.dll O2 - BHO: S S VHelper Cla s s - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program File s \Java\jre1.6.0_03\bin\ s s v.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program file s \google\googletoolbar1.dll O2 - BHO: NTIECatcher Cla s s - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program File s \Xi\NetTran s port 2\NTIEHelper.dll O3 - Toolbar: Copernic De s k top S earch 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program File s \Copernic De s k top S earch 2\De s k top S earchBand201013011.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program file s \google\googletoolbar1.dll O4 - H K LM\..\Run: [Window s Defender] %ProgramFile s %\Window s Defender\M S A S Cui.exe -hide O4 - H K LM\..\Run: [avgnt] "C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min O4 - H K LM\..\Run: [ K ernel and Hardware Ab s traction Layer] K HALMNPR.EXE O4 - H K LM\..\Run: [Adobe Photo Downloader] "C:\Program File s \Adobe\Photo s hop Album Edition D é couverte\3.2\App s \apdproxy.exe" O4 - H K LM\..\Run: [eCarteBleue-CLEO] "C:\Program File s \e-Carte Bleue\LCL\e-Carte Bleue VI S A Cleo\ECB-CLEO.exe" /dontopenmycard s O4 - H K LM\..\Run: [DAEMON Tool s ] "C:\Program File s \DAEMON Tool s \daemon.exe" -lang 1033 O4 - H K LM\..\Run: [ s oundMAXPnP] C:\Program File s \Analog Device s \Core\ s max4pnp.exe O4 - H K LM\..\Run: [ s oundTray] C:\Program File s \Analog Device s \ S oundMAX\ S oundTray.exe O4 - H K LM\..\Run: [Nv S vc] RUNDLL32.EXE C:\Window s \ s y s tem32\nv s vc.dll,nv s vc S tart O4 - H K LM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Window s \ s y s tem32\NvCpl.dll,Nv S tartup O4 - H K LM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Window s \ s y s tem32\NvMcTray.dll,NvTa s k barInit O4 - H K LM\..\Run: [ s unJavaUpdate S ched] "C:\Program File s \Java\jre1.6.0_03\bin\ju s ched.exe" O4 - H K LM\..\Run: [T k BellExe] "C:\Program File s \Common File s \Real\Update_OB\real s ched.exe" -o s boot O4 - H K LM\..\Run: [Adobe Reader S peed Launcher] "C:\Program File s \Adobe\Reader 8.0\Reader\Reader_ s l.exe" O4 - H K CU\..\Run: [ s idebar] C:\Program File s \Window s S idebar\ s idebar.exe /autoRun O4 - H K CU\..\Run: [Copernic De s k top S earch 2] "C:\Program File s \Copernic De s k top S earch 2\De s k top S earch S ervice.exe" /tray O4 - H K CU\..\Run: [M s nM s gr] "C:\Program File s \Window s Live\Me s s enger\M s nM s gr.Exe" /bac k ground O4 - H K CU\..\Run: [ehTray.exe] C:\Window s \ehome\ehTray.exe O4 - H K CU\..\Run: [Le Petit Robert Hyperappel] C:\Program File s \Le Robert\Le Petit Robert\prhyper.exe O4 - H K CU\..\Run: [ s wg] C:\Program File s \Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - H K CU\..\Run: [Octo s hape S treaming S ervice s ] "C:\U s er s \Olivier\AppData\Local\Octo s hape\Octo s hape S treaming S ervice s \Octo s hapeClient.exe" -inv:bootrun O4 - Global S tartup: EP S ON S MART PANEL for S canner.ln k = C:\Program File s \EP S ON\EP S ON S MART PANEL for S canner\E s pMain.exe O4 - Global S tartup: Logitech S etPoint.ln k = C:\Program File s \Logitech\ S etPoint\ S etPoint.exe O4 - Global S tartup: S DL Trado s 2007 S peed Launcher.ln k = C:\Program File s \ S DL International\ S DL Trado s S ynergy 2007\ S ynergy.exe O4 - Global S tartup: VirtuaWin.ln k = C:\Program File s \VirtuaWin\VirtuaWin.exe O8 - Extra context menu item: &T é l é charger avec NetTran s port - C:\Program File s \Xi\NetTran s port 2\NTAddLin k .html O8 - Extra context menu item: E&xporter ver s Micro s oft Excel - re s ://C:\PROGRA~1\MICRO S ~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t& é l é charger avec NetTran s port - C:\Program File s \Xi\NetTran s port 2\NTAddLi s t.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_03\bin\ s s v.dll O9 - Extra 'Tool s ' menuitem: Con s ole Java ( S un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_03\bin\ s s v.dll O9 - Extra button: Re s earch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO S ~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative S oftware AutoUpdate) - http://www.creative.com/ s u/ocx/15031/CT S UEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (C K AVWeb S can Object) - http://www. k a s per s k y.com/ k o s /eng/partner/d...can_unicode.cab O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - http s ://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ( S hoc k wave Fla s h Object) - http://fpdownload2.macromedia.com/get/ s hoc...a s h/ s wfla s h.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative S oftware AutoUpdate S upport Pac k age) - http://www.creative.com/ s u/ocx/15033/CTPID.cab O23 - S ervice: Ad-Aware 2007 S ervice (aaw s ervice) - Lava s oft - C:\Program File s \Lava s oft\Ad-Aware 2007\aaw s ervice.exe O23 - S ervice: Andrea ADI Filter s S ervice (AEADIFilter s ) - Andrea Electronic s Corporation - C:\Window s \ s y s tem32\AEADI S RV.EXE O23 - S ervice: AntiVir Per s onalEdition Cla s s ic S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\ s ched.exe O23 - S ervice: AntiVir Per s onalEdition Cla s s ic Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir Per s onalEdition Cla s s ic\avguard.exe O23 - S ervice: FLEXnet Licen s ing S ervice - Macrovi s ion Europe Ltd. - C:\Program File s \Common File s \Macrovi s ion S hared\FLEXnet Publi s her\FNPLicen s ing S ervice.exe O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Common File s \In s tall S hield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 8413 byte s --------------------------------------------------------------- Visiblement la manip s'est bien déroulée. Merci encore, Olivier

Bonjour, Voici le rapport de navilog1 après nettoyage sur le compte utilisateur "Olivier perso" : ---------------------------------------------------------------------------------------------------- Clean Navipromo ver s ion 3.5.0 commenc é le 12/03/2008 à 9:40:24,82 Outil ex é cut é depui s C:\Program File s \navilog1 Mi s e à jour le 04.03.2008 à 17h00 par IL-MAFIO S O Micro s oft Window s Vi s ta 6.0.6000 Internet Explorer : 7.0.6000.16609 S y s t è me de fichier s : NTF S Mode s uppre s s ion automatique avec pri s e en charge r é s ultat s Catchme et GN S *** Creation bac k up s fichier s trouv é s par Catchme *** Copie ver s "C:\Program File s \navilog1\Bac k upnavi" Copie C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm.dat r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm.exe r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm_nav.dat r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm_navp s .dat r é ali s é e avec s ucc è s ! *** S uppre s s ion de s fichier s trouv é s avec Catchme *** C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm.dat s upprim é ! C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm.exe s upprim é ! C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm_nav.dat s upprim é ! C:\U s er s \Olivier Per s o\AppData\Local\qxqfigm_navp s .dat s upprim é ! ** 2 è me pa s s age avec r é s ultat s Catchme ** * Dan s C:\Window s \ s y s tem32 * * Dan s C:\U s er s \Olivier Per s o\AppData\Local\Micro s oft * * Dan s C:\U s er s \Olivier Per s o\AppData\Local * *** S uppre s s ion avec s auvegarde s r é s ultat s GenericNavi S earch *** * S uppre s s ion dan s C:\Window s \ S y s tem32 * * S uppre s s ion dan s C:\U s er s \Olivier Per s o\AppData\Local\Micro s oft * * S uppre s s ion dan s C:\U s er s \Olivier Per s o\AppData\Local * *** S uppre s s ion do s s ier s dan s C:\Window s *** *** S uppre s s ion do s s ier s dan s C:\Program File s *** *** S uppre s s ion do s s ier s dan s C:\ProgramData *** *** S uppre s s ion do s s ier s dan s C:\ProgramData\Micro s oft\Window s \ S tart Menu\Program s *** *** S uppre s s ion do s s ier s dan s c:\u s er s \olivier per s o\appdata\roaming\micro s oft\window s \ s tart menu\program s *** *** S uppre s s ion do s s ier s dan s C:\U s er s \Olivier Per s o\AppData\Local\virtual s tore\Program File s *** *** S uppre s s ion do s s ier s dan s C:\U s er s \Olivier Per s o\AppData\Roaming *** *** S uppre s s ion fichier s *** *** S uppre s s ion fichier s temporaire s *** Nettoyage contenu C:\Window s \Temp effectu é ! Nettoyage contenu C:\U s er s \OLIVIE~2\AppData\Local\Temp effectu é ! *** Traitement Recherche compl é mentaire *** (Recherche fichier s s p é cifique s ) 1) S uppre s s ion avec s auvegarde s nouveaux fichier s In s tant Acce s s : 2)Recherche, cr é ation s auvegarde s et s uppre s s ion Heuri s tique : * Dan s C:\Window s \ s y s tem32 * * Dan s C:\U s er s \Olivier Per s o\AppData\Local\Micro s oft * * Dan s C:\U s er s \Olivier Per s o\AppData\Local * *** S auvegarde du Regi s tre ver s do s s ier Bac k upnavi *** s auvegarde du Regi s tre r é ali s é e avec s ucc è s ! *** Nettoyage Regi s tre *** Nettoyage Regi s tre O k *** Certificat s *** Certificat Egroup s upprim é ! Certificat Electronic-Group s upprim é ! Certificat OOO-Favorit s upprim é ! *** Nettoyage termin é le 12/03/2008 à 9:43:10,07 *** -------------------------------------------------------------------------------------------------- Une chose est certaine : je n'ai installé le programme (webmediaplayer) qu'une seule fois, mais je l'ai utilisé dans tous mes comptes utilisateurs. Merci bien, Olivier

Bonjour, Dans le rapport de Navilog1, on voit que les fichiers détectés étaient situés (en partie) dans C:\Users\Olivier\ (Olivier est mon compte administrateur sous Vista). Or j'ai aussi d'autres utilisateurs. Par exemple C:\Users\Olivier perso\ L'utilisateur "Olivier perso" n'avait pas été nettoyé et les fenêtres intempestives apparaissaient toujours dans ce compte. J'ai donc dû répéter la procédure et Navilog1 a bien trouvé de nouveaux fichiers infectés dans C:\Users\Olivier perso\. Etc., etc. pour tous mes utilisateurs... Ca n'est pas classique comme comportement ? A+ Olivier

Bonjour, Attention à propos de ce rootkit : il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute. J'ai donc exécuté la procédure sur tous mes comptes utilisateurs après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas). Voilà, j'espère que cette petite info m'aura permis d'apporter une petite aide à la communauté Zebulon qui m'a bien aidé sur ce coup là. Merci, Olivier

Merci beaucoup pour cette réponse rapide. J'ai donc utilisé navilog1 choix 2. Tout s'est bien passé : visiblement tous les fichiers "bizarres" ont été détruits : ---------------------------------------------------------------------------------------- Clean Navipromo ver s ion 3.5.0 commenc é le 11/03/2008 à 21:34:02,59 Outil ex é cut é depui s C:\Program File s \navilog1 Mi s e à jour le 04.03.2008 à 17h00 par IL-MAFIO S O Micro s oft Window s Vi s ta 6.0.6000 Internet Explorer : 7.0.6000.16609 S y s t è me de fichier s : NTF S Mode s uppre s s ion automatique avec pri s e en charge r é s ultat s Catchme et GN S *** Creation bac k up s fichier s trouv é s par Catchme *** Copie ver s "C:\Program File s \navilog1\Bac k upnavi" Copie C:\U s er s \Olivier\AppData\Local\cafheaxow.dat r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier\AppData\Local\cafheaxow.exe r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier\AppData\Local\cafheaxow_nav.dat r é ali s é e avec s ucc è s ! Copie C:\U s er s \Olivier\AppData\Local\cafheaxow_navp s .dat r é ali s é e avec s ucc è s ! *** S uppre s s ion de s fichier s trouv é s avec Catchme *** C:\U s er s \Olivier\AppData\Local\cafheaxow.dat s upprim é ! C:\U s er s \Olivier\AppData\Local\cafheaxow.exe s upprim é ! C:\U s er s \Olivier\AppData\Local\cafheaxow_nav.dat s upprim é ! C:\U s er s \Olivier\AppData\Local\cafheaxow_navp s .dat s upprim é ! ** 2 è me pa s s age avec r é s ultat s Catchme ** * Dan s C:\Window s \ s y s tem32 * * Dan s C:\U s er s \Olivier\AppData\Local\Micro s oft * * Dan s C:\U s er s \Olivier\AppData\Local * *** S uppre s s ion avec s auvegarde s r é s ultat s GenericNavi S earch *** * S uppre s s ion dan s C:\Window s \ S y s tem32 * * S uppre s s ion dan s C:\U s er s \Olivier\AppData\Local\Micro s oft * * S uppre s s ion dan s C:\U s er s \Olivier\AppData\Local * *** S uppre s s ion do s s ier s dan s C:\Window s *** *** S uppre s s ion do s s ier s dan s C:\Program File s *** *** S uppre s s ion do s s ier s dan s C:\ProgramData *** *** S uppre s s ion do s s ier s dan s C:\ProgramData\Micro s oft\Window s \ S tart Menu\Program s *** *** S uppre s s ion do s s ier s dan s c:\u s er s \olivier\appdata\roaming\micro s oft\window s \ s tart menu\program s *** *** S uppre s s ion do s s ier s dan s C:\U s er s \Olivier\AppData\Local\virtual s tore\Program File s *** *** S uppre s s ion do s s ier s dan s C:\U s er s \Olivier\AppData\Roaming *** *** S uppre s s ion fichier s *** C:\Window s \ s y s tem32\nv s 2.inf s upprim é ! C:\Window s \prefetch\WEBMEDIAPLAYER.EXE-D4ACCDE5.pf s upprim é ! *** S uppre s s ion fichier s temporaire s *** Nettoyage contenu C:\Window s \Temp effectu é ! Nettoyage contenu C:\U s er s \Olivier\AppData\Local\Temp effectu é ! *** Traitement Recherche compl é mentaire *** (Recherche fichier s s p é cifique s ) 1) S uppre s s ion avec s auvegarde s nouveaux fichier s In s tant Acce s s : 2)Recherche, cr é ation s auvegarde s et s uppre s s ion Heuri s tique : * Dan s C:\Window s \ s y s tem32 * * Dan s C:\U s er s \Olivier\AppData\Local\Micro s oft * * Dan s C:\U s er s \Olivier\AppData\Local * ro s otptq_navtmp.dat trouv é ! Copie ro s otptq_navtmp.dat r é ali s é e avec s ucc è s ! ro s otptq_navtmp.dat s upprim é ! *** S auvegarde du Regi s tre ver s do s s ier Bac k upnavi *** s auvegarde du Regi s tre r é ali s é e avec s ucc è s ! *** Nettoyage Regi s tre *** Nettoyage Regi s tre O k *** Certificat s *** Certificat Egroup s upprim é ! Certificat Electronic-Group s upprim é ! Certificat OOO-Favorit s upprim é ! *** Nettoyage termin é le 11/03/2008 à 21:37:16,88 *** --------------------------------------------------------------------------------------------------- Pour l'instant je n'ai plus de popup intempestif. OUF ! :P J'ai aussi passé KASPERSKY comme tu le proposais : rien à signaler, aucun virus trouvé (j'ai Avira Antivir activé en permanence, ça a dû m'éviter pas mal d'autres problèmes). Un grand merci vraiment. C'était un vrai cauchemar. Une petite dernière question : j'utilisais avant sous XP le firewall KERIO que je trouvais vraiment bien. Y a-t-il quelque chose d'équivalent avec Vista (parce que j'ai l'impression quel le Firewall de Vista laisse passer beaucoup de choses... - ou alors je ne sais pas le paramétrer...) ? Merci encore pour ton aide ! Olivier

Bonjour à tous, J'ai récemment installé webmediaplayer qui m'a infecté avec un rootkit (je pense) qui ouvre des fenêtres intempestives venant de fp.pc-on-internet.com indépendamment de la navigation sur le Web (publicités, etc.). J'ai lancé hijackthis et navilog1. Je vous transmets ci-dessous les rapports car je ne veux pas me lancer dans la désinfection sans aide ******************************************************************************** ******************* Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:15:01, on 11/03/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Windows\System32\rundll32.exe C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\VirtuaWin\VirtuaWin.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\VirtuaWin\modules\VWAssigner.exe C:\Program Files\VirtuaWin\modules\WinList.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Users\Olivier\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Windows\system32\SearchProtocolHost.exe C:\Users\Olivier\Desktop\ADMIN\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundTray] C:\Program Files\Analog Devices\SoundMAX\SoundTray.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Olivier\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: SDL Trados 2007 Speed Launcher.lnk = C:\Program Files\SDL International\SDL Trados Synergy 2007\Synergy.exe O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15033/CTPID.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NewServiceInstall1 - Unknown owner - C:\Program.exe (file missing) -- End of file - 8440 bytes ******************************************************************************** ************************************************* et le rapport de NAVILOG1 (choix 1) : ******************************************************************************** ************************************************** Search Navipromo version 3.5.0 commencé le 11/03/2008 à 17:49:26,02 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\Windows *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\ProgramData *** *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs *** *** Recherche dossiers dans c:\users\olivier\appdata\roaming\microsoft\windows\start menu\programs *** *** Recherche dossiers dans C:\Users\Olivier\AppData\Local\virtualstore\Program Files *** *** Recherche dossiers dans C:\Users\Olivier\AppData\Roaming *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Users\Olivier\AppData\Local\cafheaxow.dat C:\Users\Olivier\AppData\Local\cafheaxow.exe C:\Users\Olivier\AppData\Local\cafheaxow_nav.dat C:\Users\Olivier\AppData\Local\cafheaxow_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\Windows\system32 * * Recherche dans C:\Users\Olivier\AppData\Local\Microsoft * * Recherche dans C:\Users\Olivier\AppData\Local * Fichiers suspects : cafheaxow.exe trouvé ! cafheaxow.dat trouvé ! cafheaxow_nav.dat trouvé ! cafheaxow_navps.dat trouvé ! *** Recherche fichiers *** C:\Windows\system32\nvs2.inf trouvé ! C:\Windows\prefetch\WEBMEDIAPLAYER.EXE-D4ACCDE5.pf trouvé ! *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\Windows\system32 : * Dans C:\Users\Olivier\AppData\Local\Microsoft : * Dans C:\Users\Olivier\AppData\Local : cafheaxow.dat trouvé ! cafheaxow_nav.dat trouvé ! cafheaxow_navps.dat trouvé ! rosotptq_navtmp.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 11/03/2008 à 17:56:03,22 *** ******************************************************************************** ****************************************** Merci à tous pour votre aide, Zoliv