Pubs pendant navigation Firefox

ez363 · le 7 septembre 2008

Bonjour,

Lorsque je navigue sous Firefox, de temps en temps, j'ai une seconde fenêtre Internet qui s'ouvre pour de la pub (Logiciel antivirus, pubs d'enseignes,...).

J'ai remarqué qu'au démarrage de Windows un programme appelé "sfzfbmyl" se met en route. Je l'ai trouvé mais je n'arrive pas à le supprimé.

Pouvez vous m'aider?

Par avance merci.

Ci-joint un rapport RunScanner:

Runscanner logfile http://www.runscanner.net

* = signed file

- = file not found

000 General info

----------------

Computer name : VINCE223312

Creation time : 07/09/2008 10:25:38

Hosts <> 127.0.0.1 : 0

Hosts file location : %SystemRoot%\System32\drivers\etc

IE version : 7.0.5730.13

OS : Microsoft Windows XP

OS Build : 2600

OS SP : Service Pack 3

RunScanner Version : 1.6.3.0

User Language : Français (France)

User rights : Administrator

Windows folder : D:\WINDOWS

001 Running processes

---------------------

* d:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Inc.)

* d:\program files\windows media player\wmpnscfg.exe (Microsoft Corporation)

* d:\windows\system32\winlogon.exe (Microsoft Corporation)

* d:\windows\system32\alg.exe (Microsoft Corporation)

* d:\windows\system32\services.exe (Microsoft Corporation)

* d:\program files\alwil software\avast4\ashserv.exe (ALWIL Software)

* d:\program files\alwil software\avast4\aswupdsv.exe (ALWIL Software)

* d:\program files\alwil software\avast4\ashmaisv.exe (ALWIL Software)

* d:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software)

* d:\program files\alwil software\avast4\ashwebsv.exe (ALWIL Software)

d:\program files\bonjour\mdnsresponder.exe (Apple Inc.)

* d:\windows\system32\csrss.exe (Microsoft Corporation)

* d:\windows\system32\ctfmon.exe (Microsoft Corporation)

d:\program files\emule\emule.exe (http://www.emule-project.net)

* d:\windows\system32\rundll32.exe (Microsoft Corporation)

* d:\windows\explorer.exe (Microsoft Corporation)

* d:\windows\system32\svchost.exe (Microsoft Corporation)

* d:\windows\system32\smss.exe (Microsoft Corporation)

* d:\windows\system32\lsass.exe (Microsoft Corporation)

* d:\program files\windows live\messenger\usnsvc.exe (Microsoft Corporation)

* d:\program files\nero\nero8\nero backitup\nbservice.exe (Nero AG)

* d:\windows\system32\nvsvc32.exe (NVIDIA Corporation)

d:\windows\system32\ioctlsvc.exe (Prolific Technology Inc.)

d:\windows\system32\hpzipm12.exe (HP)

* d:\windows\soundman.exe (Realtek Semiconductor Corp.)

* d:\documents and settings\all users\menu démarrer\programmes\programmes\runscanner.exe (Runscanner.net)

* d:\program files\windows media player\wmpnetwk.exe (Microsoft Corporation)

d:\documents and settings\vince\local settings\application data\sfzfbmyl.exe

d:\program files\spamihilator\spamihilator.exe (Michel Krämer)

* d:\windows\system32\spoolsv.exe (Microsoft Corporation)

d:\program files\supercopier2\supercopier2.exe (SFX TEAM)

* d:\program files\windows live\messenger\msnmsgr.exe (Microsoft Corporation)

d:\program files\yahoo!\widgets\yahoowidgets.exe (Yahoo! Inc.)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)

-----------------------------------------------------------------

* d:\progra~1\alwils~1\avast4\ashdisp.exe (ALWIL Software)

d:\program files\spamihilator\spamihilator.exe (Michel Krämer)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)

-----------------------------------------------------------------

d:\documents and settings\vince\local settings\application data\sfzfbmyl.exe

d:\program files\supercopier2\supercopier2.exe (SFX TEAM)

004 D:\Documents and Settings\Vince\Menu Démarrer\Programmes\Démarrage

----------------------------------------------------------------------

d:\progra~1\yahoo!\widgets\yahoow~1.exe (Yahoo! Inc.)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)

-----------------------------------------------------

* d:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe (Apple Mobile Device)

* d:\program files\alwil software\avast4\ashserv.exe (avast! Antivirus)

* d:\program files\alwil software\avast4\aswupdsv.exe (avast! iAVS4 Control Service)

* d:\program files\alwil software\avast4\ashmaisv.exe (avast! Mail Scanner)

* d:\program files\alwil software\avast4\ashwebsv.exe (avast! Web Scanner)

* d:\program files\nero\nero8\nero backitup\nbservice.exe (Nero BackItUp Scheduler 3)

d:\windows\system32\ioctlsvc.exe (PLFlash DeviceIoControl Service)

d:\windows\system32\hpzipm12.exe (Pml Driver HPZ12)

d:\program files\bonjour\mdnsresponder.exe (Service Bonjour)

* d:\program files\ipod\bin\ipodservice.exe (Service de l'iPod)

d:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe (Windows CardSpace)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)

----------------------------------------------------

D:\WINDOWS\system32\drivers\a347bus.sys (a347bus)

D:\WINDOWS\system32\drivers\a347scsi.sys (a347scsi)

* D:\WINDOWS\system32\drivers\aswfsblk.sys (aswFsBlk)

* d:\windows\system32\drivers\aswrdr.sys (aswRdr)

* d:\windows\system32\drivers\aavmker4.sys (avast! Asynchronous Virus Monitor)

* d:\windows\system32\drivers\aswtdi.sys (avast! Network Shield Support)

* d:\windows\system32\drivers\aswsp.sys (avast! Self Protection)

* d:\windows\system32\drivers\aswmon2.sys (avast! Standard Shield Support)

- d:\windows\system32\drivers\changer.sys (Changer)

D:\WINDOWS\system32\drivers\atapi.sys (Contrôleur de disque dur IDE/ESDI standard)

* D:\WINDOWS\system32\drivers\gearaspiwdm.sys (GEARAspiWDM)

d:\windows\system32\drivers\gvcpldrv.sys (GVCplDrv)

- d:\windows\system32\drivers\i2omgmt.sys (i2omgmt)

- d:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)

D:\WINDOWS\system32\drivers\nvxbar.sys (nVidia WDM A/V Crossbar)

D:\WINDOWS\system32\drivers\nvcap.sys (nVidia WDM Video Capture (universal))

- d:\windows\system32\drivers\pcidump.sys (PCIDump)

- d:\windows\system32\drivers\pdcomp.sys (PDCOMP)

- d:\windows\system32\drivers\pdframe.sys (PDFRAME)

- d:\windows\system32\drivers\pdreli.sys (PDRELI)

- d:\windows\system32\drivers\pdrframe.sys (PDRFRAME)

D:\WINDOWS\system32\drivers\pxhelp20.sys (PxHelp20)

- d:\windows\system32\drivers\wdica.sys (WDICA)

- d:\windows\system32\drivers\zumbus.sys (Zune Bus Enumerator Driver)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter

------------------------------------------

D:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

------------------------------------------------------------------

d:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

----------------------------------------------------------------------------------

GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

---------------------------------------------------------------------------------

d:\progra~1\alcoho~2\alcoho~1\axshlex.dll (Alcohol Soft Development Team) {32020A01-506E-484D-A2A8-BE3CF17601C3}

* d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}

d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}

d:\program files\dbpoweramp\dmcshell.dll (Illustrate) {2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}

d:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}

d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}

- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}

d:\windows\system32\mscoree.dll (Microsoft Corporation) {1D2680C9-0E2A-469d-B787-065558BC7D43}

* d:\program files\nero\nero8\incd\incdshx.dll (Nero AG) {09bffb91-ecda-4149-bcfd-d87a345c219e}

* d:\program files\nero\nero8\incd\incdup.dll (Nero AG) {692eb3b0-d034-403e-b742-2407bd43bf9b}

* d:\program files\itunes\itunesminiplayer.dll (Apple Inc.) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}

d:\progra~1\izarc\izarccm.dll {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682}

d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

* d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2}

d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

* d:\program files\real\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}

d:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}

d:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers

------------------------------------------------------------

d:\program files\dbpoweramp\dbshell.dll (Illustrate) {FED7043D-346A-414D-ACD7-550D052499A7}

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

--------------------------------------------------------

D:\WINDOWS\system32\hptcpmon.dll (Hewlett Packard)

100 Internet Explorer settings

------------------------------

Start Page HKCU : http://google.mini60.com/

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt

-----------------------------------------------------

E&xporter vers Microsoft Excel : res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5

---------------------------------------------------------------------------------

d:\program files\bonjour\mdnsnsp.dll (Apple Inc.)

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

------------------------------------------------------------------------

I : I:\LaunchU3.exe

173 HKCR\*\shellex\ContextMenuHandlers

--------------------------------------

* d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}

* d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7}

d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

* d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG)

d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

-------------------------------------------------------

* d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}

* d:\program files\nero\nero8\nero coverdesigner\coveredextension.dll (Nero AG) {73FCA462-9BD5-4065-A73F-A8E5F6904EF7}

d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

* d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG)

d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers

------------------------------------------------------------

* d:\program files\alwil software\avast4\ashshell.dll (ALWIL Software) {472083B0-C522-11CF-8763-00608CC02F24}

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

* d:\program files\nero\nero8\nero backitup\nbshell.dll (Nero AG)

d:\progra~1\tagren~1\trshell.dll (Softpointer Inc) {7C5E74A0-D5E0-11D0-A9BF-E886A83B9BE5}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

---------------------------------------------------------------

d:\progra~1\izarc\izarccm.dll {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

--------------------------------------------------------------------------

d:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

-------------------------------------------------------

d:\program files\dbpoweramp\dbshell.dll (Illustrate) dBpoweramp Column Handler

241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers

---------------------------------------------------------------------------------------

* d:\program files\nero\nero8\incd\nbhshx.dll (Nero AG) {8D2223A2-B3C6-4e32-B096-CDD11F628C60}

angelique · le 7 septembre 2008

le probleme:

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)

-----------------------------------------------------------------

d:\documents and settings\vince\local settings\application data\sfzfbmyl.exe

• http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharge Navilog1.exe (Il Mafioso)

Installe le,un raccourci est crée sur le bureau il va se lancer tout seul, choisis l'option 1 , une fois terminé , relance le via le raccourci sur ton bureau et choisi l'option2 , tu postes le rapport qui s'affiche +

• creer un nouveau dossier en c:\ nommé HJT

telecharger HijackThis.exe dans ce nouveau dossier crée::

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" .

Puis clique sur "Do a system scan and save a logfile"

fais un copier-coller du rapport

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ferme HijackThis

ez363 · le 7 septembre 2008

Merci de ton aide.

Voici le rapport de Navilog:

Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 11:20:20,76

Outil exécuté depuis D:\Program Files\navilog1

Session actuelle : "Vince"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "D:\WINDOWS\System32" *

* Suppression dans "D:\Documents and Settings\Vince\locals~1\applic~1" *

*** Suppression dossiers dans "D:\WINDOWS" ***

*** Suppression dossiers dans "D:\Program Files" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\Vince\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\Vince\locals~1\applic~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\Vince\menudm~1\progra~1" ***

*** Suppression fichiers ***

D:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-02F3C5EB.pf supprimé !

D:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP[1].EXE-1F4D7BC5.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !

Nettoyage contenu D:\Documents and Settings\Vince\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "D:\WINDOWS\system32" *

* Dans "D:\Documents and Settings\Vince\locals~1\applic~1" *

sfzfbmyl.exe trouvé !

Copie sfzfbmyl.exe réalisée avec succès !

sfzfbmyl.exe supprimé !

sfzfbmyl.dat trouvé !

Copie sfzfbmyl.dat réalisée avec succès !

sfzfbmyl.dat supprimé !

sfzfbmyl_navps.dat trouvé !

Copie sfzfbmyl_navps.dat réalisée avec succès !

sfzfbmyl_navps.dat supprimé !

D:\WINDOWS\prefetch\sfzfbmyl*.pf trouvé !

Copie D:\WINDOWS\prefetch\sfzfbmyl*.pf réalisée avec succès !

D:\WINDOWS\prefetch\sfzfbmyl*.pf supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/09/2008 à 11:25:02,42 ***

ez363 · le 7 septembre 2008

Et voici le rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:28:20, on 07/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\IoctlSvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Windows Media Player\WMPNetwk.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\System32\alg.exe

D:\WINDOWS\system32\wuauclt.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Spamihilator\spamihilator.exe

D:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Program Files\SuperCopier2\SuperCopier2.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Windows Media Player\WMPNSCFG.exe

D:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\HJT\HiJackThis.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [superCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

--

End of file - 6114 bytes

angelique · le 7 septembre 2008

tu t'es fait avoir par un programme piégé Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer. Beaucoup d'antispyware ne sont pas capable de le supprimer.

Cet adware est installé par les programmes :

go-astro
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Official Emule (Version d'Emule modifiée)
Sudoplanet
Webmediaplayer
Sur le site www.games-desktop.com (n'allez pas dessus!!)

http://www.malekal.com//Adware.Magic_Control.php

• • desinstalle navilog1 via ajout\supp de programmes et supp. son dossier restant c:\Program Files\navilog1

• relance HijackThis " do a system scan only" , cocghe uniquement et clic Fixchecked les lignes ci dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

• avast bof!!

http://forum.malekal.com/viewtopic.php?f=45&t=3528

a toi de voir si tu veux en changer par antivir!!

• sinon c'est ok!

Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

telecharge sur ton bureau:

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

@+

ez363 · le 7 septembre 2008

Nouveau problème:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:38: VIRUS ALERT!, on 07/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Spamihilator\spamihilator.exe

D:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

D:\Program Files\SuperCopier2\SuperCopier2.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Windows Media Player\WMPNSCFG.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\IoctlSvc.exe

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Windows Media Player\WMPNetwk.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Windows Live\Messenger\usnsvc.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\HJC\HijackThis.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: QXK Olive - {CC8DA3D2-C43E-4CFF-9B4F-7EBA050F5774} - D:\WINDOWS\vmgspntberf.dll

O3 - Toolbar: fqbewlna - {FC907671-A480-49CF-8953-F5E5CA145228} - D:\WINDOWS\fqbewlna.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min