problème malware, avec fenetres pub [résolu]

[Elios19]

voila pr le moment, il a enlevé tout ce qu on a mis

 

-->- Recherche:

 

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

C:\Users\vincent\Desktop\Navilog1.exe: trouvé !

C:\Users\vincent\Desktop\HijackThis.exe: trouvé !

C:\Users\vincent\Desktop\SmitFraudFix.exe: trouvé !

C:\Users\vincent\Desktop\SmitFraudfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !

C:\Users\Public\Desktop\Navilog1.lnk: supprimé !

C:\Users\vincent\Desktop\Navilog1.exe: supprimé !

C:\Users\vincent\Desktop\HijackThis.exe: supprimé !

C:\Users\vincent\Desktop\SmitFraudFix.exe: supprimé !

C:\Program Files\Navilog1: supprimé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !

C:\Users\vincent\Desktop\SmitFraudfix: supprimé !

[Apollo]

Quel pépin?

 

Je l'ai déjà fait utiliser plusieurs fois et la dernière, il a trouvé 15 virus qu'aucun autre n'avait vu...

 

Ils se trouvaient dans des ....cracks.

 

Installe-le tout simplement, mais je ne te serai d'aucune utilité quand tu seras en mode sans échec.

 

Sois sans crainte, je n'ai jamais vu cet outil bouffer un pc.

[Elios19]

bon c est quand ca charge pr le bureau qu'il faut tapoter f8 ?

 

ou avant d arriver au différente session ? car la je le lance, je te fais confiance

Modifié le 7 août 2008 par Elios19

[Elios19]

a ben évidement ca marche pas mdr, kasperski cesse de fonctionner ... une fois qu'i est installer, pourtant anti vire n a pas bronché d un poil ... mais c est avec windows que ca coince, ca marche au moins avec vista ? lol question bete ^^ mais vu tout ce que ca coince ca ...

[Elios19]

falka dit que c est des logiciel empilé, et qu'il y a un truc qui cloche ... bon ben moi, je vais faire comme vous hein ^^ comme ca demain je serai en forme pr comprendre ce que vous me dirai.

 

En attendant pour pas que tu t ennuies appolo, j'ai un cadeau pour toi

 

tiens :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:46:06, on 08/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

C:\Windows\ehome\ehmsas.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\program files\avira\antivir personaledition classic\avcenter.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\vincent\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [is-B454C] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-B454C\is-B454C.exe"

O4 - HKLM\..\Run: [is-TRSI4] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TRSI4\is-TRSI4.exe"

O4 - HKLM\..\Run: [is-TPLM7] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TPLM7\is-TPLM7.exe"

O4 - HKLM\..\Run: [is-7EHQP] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-7EHQP\is-7EHQP.exe"

O4 - HKLM\..\Run: [is-ETSM0] "C:\Users\Public\Desktop\Kaspersky Lab Tool\is-ETSM0\is-ETSM0.exe"

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Securitoo\backweb\1044199\program\fsbwsys.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: is-7EHQP - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-7EHQP\is-7EHQP.exe

O23 - Service: is-B454C - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-B454C\is-B454C.exe

O23 - Service: is-ETSM0 - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-ETSM0\is-ETSM0.exe

O23 - Service: is-TPLM7 - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TPLM7\is-TPLM7.exe

O23 - Service: is-TRSI4 - Kaspersky Lab - C:\Users\Public\Desktop\Kaspersky Lab Tool\is-TRSI4\is-TRSI4.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 10497 bytes

 

 

pour voir ou est le pb ... j ai supprimé 2 fois kasperski pr refaire avec différente facon, avec ou sans pare feu, et tout, sauf l anti virus, vu que c est en anglais, je sais pas comment le désactiver, j ai juste mis un truc en low au lieu de normal pr scanner ou je ne sais quoi ...

 

mais bon le mode sans echec ca sera pour demain ... car la le erreur windows, il bug bien et s affiche dans 10 fenetres mdr

 

au pire j enlèverai demain anti vire pour voir ce que ca fait kasperski seul ... je crois avoir compris le f8 ou faut le mettre, c est avant le chargement la avec marqué windows corporation ... et un ptit trait jaune qui défile, juste avant ca quoi ^^

 

allé à demain ...

[Elios19]

bonjour, me revoila ...

 

Je viens d'essayer en désactivant anti vire ( j'ai trouvé ou c était, en fait c était pas bien dur ^^ ) mais quand j ai relancé kasperski, ben toujours la meme chose, le programme a cessé de fonctionné ...

 

kasperski est compatible avec vista ... mais j ai un sacré doute quand meme ^^ car la je vois vraiment pas ce qu'il le bloque ... anti virus, pare feu, uac, rien de tout ca ... il reste quoi ? lol sachant que j ai pas de logiciel firewall ...

 

je vais attendre que vous vous leviez en fait tous les 2 lol ...

 

ps: quand anti vire est désactivé, le parapluie ( icone ) se referme ! c'est bien ca ?

 

merci, à toute ...

 

edit: le pc ralenti de plus en plus chaque heur qui passe ... c'est du à quoi ?

Modifié le 8 août 2008 par Elios19

[Elios19]

et si j'utilisais celui-là ?

 

ca marche le mode sans échec avec une version d'évaluation ?

[Apollo]

Bonjour Elios.

 

Alors on va mettre les choses au point: je suis en train de chercher la solution à ton infection très peu banale.

 

J'ai prévu cette éventualité de faire installer Kaspersky en évaluation mais stp attends je te vienne proposer mes suggestions!

 

Je l'ai dit ton cas est PEU banal et cela demande beaucoup de recherches et de soutien.

 

Dans un premier temps tu vas désisntaller AVP Tools en ouvrant le dossier sur le bureau et en exécuter le fichier Uninstall.exe ou unins.exe

 

Il ne sert à rien de persister avec cet outil si tu ne peux pas démarrer un pc en mode sans échec.

 

Je vais encore tenter quelques manipulations sur les conseils d'un ami conseiller en sécurité mais stp ne prends plus d'initiatives infructueuses. Il est inutile de m'assaillir de post stériles qui me gênent plus qu'autre-chose dans mon travail.

 

Je veux t'aider à te débarrasser de la vermine qui hante ton pc mais si je n'y parviens pas après mes dernières tentatives je laisserais la main à quelqu'un de plus expérimenté que moi.

 

Donc voilà, désinstalle AVP Tool et attends que je revienne.

@+

[Elios19]

ok ^^

 

j'ai oublié de te dire que je pouvais pas le désinstaller car le raccourcie oui, ca ca pose pas de problème, mais sans supprimé le fichier aussi du bureau, le AVP Tool est tjs la ... or, quand je veux le supprimer, il me dit que je n'ai pas le droit pour le faire ...

 

à par parler je n ai rien fait, juste demander plein de truc ... j avoue qui doive géner donc je vais attendre, mais bon d'ici peu, j'aura plus de ligne internet ( comme je te l ai dit je déménage ) et donc voila la raison qui m'empresse, mais je comprends que ca prenne du temps ... j'attendrai

 

edit: j avais mal lu pr la désinstalation ... c'est ok.

Modifié le 8 août 2008 par Elios19

[Apollo]

j'ai oublié de te dire que je pouvais pas le désinstaller car le raccourcie oui, ca ca pose pas de problème, mais sans supprimé le fichier aussi du bureau, le AVP Tool est tjs la ... or, quand je veux le supprimer, il me dit que je n'ai pas le droit pour le faire ...

Nous revoici donc avec le problème du mode sans échec...

 

Je ne comprends pas pourquoi tu n'arrives pas à booter en MSE c'est simple comme bonjour à moins d'un autre problème mais je ne vois vraiment pas.

 

La désinstall d'AVP est parfois récalcitrante en mode normal mais facile en mode ss échec.

 

Réessaie de démarrer en MSE en tapotant les touches F8 et F5 alternativement jusqu'à obtenir l'écran noir de choix de démarrages.

 

Si ça ne marche pas, je te le ferais virer de force.

 

@++