[RESOLU] J'aurai besoin de votre aide : mon ordi est infecté

Viv95 · le 23 septembre 2008

Bonsoir,

Je suis nouvelle sur votre forum, mais si je suis là ce soir, c'est que j'aurai besoin de votre aide car j'ai des fenêtes intempestives Internet qui s'ouvrent sur mon ordinateur. Je suis sous Windows XP Edition Familiale. Mon antivirus est AVG 7.5

Mon ordinateur est infecté par les spywares Antispyware 2007 et Spyware secure.

En plus de cela, je n'ai plus accès à partir du poste de travail à mon second disque dur ainsi qu'à mon graveur DVD, sans compter que je n'ai plus la fonction "Fermer la session" dans le menu démarrer.

J'ai installé Spybot et Ad-aware qui m'ont permis de récupérer l'accès la fonction affichage du panneau de configuration, ainsi quà la fonction "Tous les programmes" dans le menu démarrer.

Voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:06:00, on 23/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\Program Files\Windows Defender\MsMpEng.exe

F:\WINDOWS\System32\svchost.exe

F:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

F:\WINDOWS\system32\spoolsv.exe

F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

F:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

F:\WINDOWS\System32\FTRTSVC.exe

F:\WINDOWS\System32\svchost.exe

F:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

F:\WINDOWS\system32\SearchIndexer.exe

F:\WINDOWS\Explorer.EXE

F:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

F:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

F:\Program Files\iTunes\iTunesHelper.exe

F:\WINDOWS\System32\drivers\PhiBtn.exe

F:\WINDOWS\System32\drivers\Tray900.exe

F:\Program Files\Microsoft IntelliType Pro\type32.exe

F:\Program Files\Logitech\MouseWare\system\em_exec.exe

F:\PROGRA~1\Grisoft\AVG7\avgcc.exe

F:\PROGRA~1\MESSAG~1\StartMessager.exe

F:\Program Files\Orange HSS\Systray\SystrayApp.exe

F:\Program Files\Windows Defender\MSASCui.exe

F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

F:\WINDOWS\system32\ctfmon.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

F:\documents and settings\vd viviane\local settings\application data\yaeamkw.exe

F:\Program Files\Windows Media Player\WMPNSCFG.exe

F:\Program Files\Orange HSS\Launcher\Launcher.exe

F:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe

F:\WINDOWS\system32\RAMASST.exe

F:\Program Files\Windows Desktop Search\WindowsSearch.exe

F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

F:\Program Files\iPod\bin\iPodService.exe

F:\Program Files\Internet Explorer\iexplore.exe

F:\Program Files\Orange HSS\connectivity\connectivitymanager.exe

F:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe

F:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe

F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

F:\Documents and Settings\VD Viviane\Bureau\HiJackThis.exe

F:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll

F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\DOCUME~1\VDVIVI~1\LOCALS~1\Temp\winime.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [b'sCLiP] F:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [REGSHAVE] F:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] F:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [OpwareSE2] "F:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe

O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe

O4 - HKLM\..\Run: [type32] "F:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] F:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [systrayORAHSS] "F:\Program Files\Orange HSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] F:\Program Files\Orange HSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [Windows Defender] "F:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [LDM] F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnyDVD] F:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [yaeamkw] "f:\documents and settings\vd viviane\local settings\application data\yaeamkw.exe" yaeamkw

O4 - HKCU\..\Run: [WMPNSCFG] F:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] F:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "F:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = F:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AnyDVD.lnk = F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - Global Startup: Démarrer OpdiTracker.lnk = F:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: RAMASST.lnk = F:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Windows Search.lnk = F:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM95\aim.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Popup Eclair\addbypass.exe (file missing)

O9 - Extra 'Tools' menuitem: Popup Eclair Bypass - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - F:\Program Files\Popup Eclair\addbypass.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .UVR: F:\Program Files\Internet Explorer\Plugins\NPUPano.dll

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149279936750

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://acces-direct.net/15671/MereDeFamille40a.exe

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - Winlogon Notify: avgwlntf - F:\WINDOWS\SYSTEM32\avgwlntf.dll

O21 - SSODL: tfnslopk - {FA371A58-B2EC-47E1-BBDF-A07C13BA289D} - F:\WINDOWS\tfnslopk.dll (file missing)

O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPodService - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe

O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm

--

End of file - 14641 bytes

Je vous remercie d'avance pour votre aide !

Bonne soirée,

Viv95

Modifié le 26 septembre 2008 par Viv95

Apollo · le 23 septembre 2008

Bonsoir et bienvenue sur ces forums Viv95.

AVG, c'est le gratuit ou tu as une licence?

Pour AVG gratuit, il vaudrait mieux passer à la version 8, plus performante; si c'est avec une licence, dis-le moi je chercherais la page pour migrer.

http://www.malekal.com/tutorial_AVG.html

On voit ça plus tard, j'examine ton log et je reviens.

@tt.

Apollo · le 23 septembre 2008

Re

Le pc est très infecté:

Procédons par ordre:

1)

Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO .

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne passe aucune autre option avant qu'on ne te le dise.

2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

3) Télécharge SmitfraudFix sur ton bureau.

Double-clique sur smitfraudfix.cmd
Sous Vista --> clic droit Exécuter en temps qu'administrateur.
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là d'un faux-positif.

J'attends donc ces trois rapports pour passer à la suite de la désinfection

@++

Viv95 · le 23 septembre 2008

Bonsoir Apollo.01,

Tout d'abord, je voulais te remercier pour ta réponse rapide !

Pour ce qui est d'AVG, c'est une version sous licence.

Je fais de suite ce que tu me préconises et je reviens vers toi au plus tôt.

A+,

Viv95

Apollo · le 23 septembre 2008

Re Viv95.

Quand on peut faire le plus vite possible, pourquoi faire attendre les gens?

Pour ce qui est d'AVG, c'est une version sous licence.

Ok, dans ce cas, il faudra voir cela à la fin de la désinfection ici ->

AVG 7 avec licence: migrer vers la version 8:

http://www.avg.com/fr.90223

Un tuto bien expliqué par Malekal pour la version AVG Internet Security (avec firewall)

Sinon se référer à son tuto pour AVG 8 Free.

@ tte.

Viv95 · le 23 septembre 2008

Re Apollo.01,

Voici les rapports demandés :

1) Rapport Navilog1 :

Search Navipromo version 3.6.5 commencé le 23/09/2008 à 23:23:29,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1

Session actuelle : "VD Viviane"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "F:\WINDOWS" ***

*** Recherche dossiers dans "F:\Program Files" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\VD Viviane\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\VD Viviane\locals~1\applic~1" ***

*** Recherche dossiers dans "F:\Documents and Settings\VD Viviane\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\VD Viviane\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :

* Dans "F:\Documents and Settings\VD Viviane\locals~1\applic~1" :

yaeamkw.dat trouvé !

yaeamkw.exe trouvé !

yaeamkw_nav.dat trouvé !

yaeamkw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 23/09/2008 à 23:36:43,28 ***

2) Rapport Toolbar-S&D :

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.60GHz )

BIOS : BIOS Date: 08/20/03 12:57:55 Ver: 08.00.09

USER : VD Viviane ( Administrator )

BOOT : Normal boot

Antivirus : AVG 7.5.523 7.5.523 (Activated)

Firewall : Pare Feu AVG 7.5.500 7.5.500 (Activated)

A:\ (USB)

C:\ (Local Disk) - FAT32 - Total : 111 Go Free : 80 Go

D:\ (CD or DVD)

E:\ (CD or DVD) - UDF - Total : 4 Go Free : 0 Go

F:\ (Local Disk) - NTFS - Total : 38 Go Free : 11 Go

"F:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )

Option : [1] ( 23/09/2008|23:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

F:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316

F:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons

F:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts

F:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="F:\\WINDOWS\\system32\\blank.htm"

"Search Page"="http://www.google.com"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

"Start Page"="http://fr.msn.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

F:\DOCUME~1\VDVIVI~1\LOCALS~1\APPLIC~1\yaeamkw.dat

F:\DOCUME~1\VDVIVI~1\LOCALS~1\APPLIC~1\yaeamkw.exe

F:\DOCUME~1\VDVIVI~1\LOCALS~1\APPLIC~1\yaeamkw_nav.dat

F:\DOCUME~1\VDVIVI~1\LOCALS~1\APPLIC~1\yaeamkw_navps.dat

==> EGDACCESS <==

--------------------\\ ROGUES ..

F:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316

--------------------\\ Cracks & Keygens ..

F:\DOCUME~1\VDVIVI~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-7afe4830.au

F:\DOCUME~1\VDVIVI~1\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-7afe4830.idx

F:\DOCUME~1\VDVIVI~1\Mes documents\Mes images\Jaquettes DVD\Cartoon_Crackups-image.jpg

F:\DOCUME~1\VDVIVI~1\Mes documents\Mes images\Jaquettes DVD\Cartoon_Crackups-photo.jpg

F:\DOCUME~1\VDVIVI~1\Mes documents\Mes images\Jaquettes DVD\Cartoon_Crackups.jpg

1 - "F:\ToolBar SD\TB_1.txt" - 23/09/2008|23:47 - Option : [1]

-----------\\ Fin du rapport a 23:47:01,71

3) Rapport SmitfraudFix

SmitFraudFix v2.354

Rapport fait à 23:50:02,96, 23/09/2008

Executé à partir de F:\Documents and Settings\VD Viviane\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\svchost.exe

F:\Program Files\Windows Defender\MsMpEng.exe

F:\WINDOWS\System32\svchost.exe

F:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

F:\WINDOWS\system32\spoolsv.exe

F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

F:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe

F:\WINDOWS\System32\FTRTSVC.exe

F:\WINDOWS\System32\svchost.exe

F:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

F:\WINDOWS\system32\SearchIndexer.exe

F:\WINDOWS\Explorer.EXE

F:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

F:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

F:\Program Files\iTunes\iTunesHelper.exe

F:\WINDOWS\System32\drivers\PhiBtn.exe

F:\WINDOWS\System32\drivers\Tray900.exe

F:\Program Files\Microsoft IntelliType Pro\type32.exe

F:\Program Files\Logitech\MouseWare\system\em_exec.exe

F:\PROGRA~1\MESSAG~1\StartMessager.exe

F:\Program Files\Orange HSS\Systray\SystrayApp.exe

F:\Program Files\Windows Defender\MSASCui.exe

F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

F:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

F:\WINDOWS\system32\ctfmon.exe

F:\WINDOWS\system32\wuauclt.exe

F:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

F:\documents and settings\vd viviane\local settings\application data\yaeamkw.exe

F:\Program Files\Windows Media Player\WMPNSCFG.exe

F:\Program Files\Orange HSS\Launcher\Launcher.exe

F:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe

F:\WINDOWS\system32\RAMASST.exe

F:\Program Files\Windows Desktop Search\WindowsSearch.exe

F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

F:\Program Files\iPod\bin\iPodService.exe

F:\Program Files\Internet Explorer\iexplore.exe

F:\Program Files\Orange HSS\connectivity\connectivitymanager.exe

F:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe

F:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe

F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

F:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

F:\WINDOWS\system32\drwtsn32.exe

F:\WINDOWS\system32\cmd.exe

F:\WINDOWS\system32\NOTEPAD.EXE

F:\WINDOWS\system32\SearchProtocolHost.exe

F:\Documents and Settings\VD Viviane\Bureau\SmitfraudFix\Policies.exe

F:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info

127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\VD Viviane

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\VD Viviane\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\VDVIVI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="file:///F:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch