internet security 2010

[bill-sympatype]

salut à tous

 

nouveau ici je sollicite votre aide pour me débarrasser de cette cochonnerie téléchargée malencontreusement par mes enfants ...

 

je suis en cours de chargement d'antivir après avoir éliminer avast

 

je colle ici le rapport hitjackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:00:34, on 09/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\csrss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\spoolsv.exe

C:\WINXP\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINXP\system32\drivers\KodakCCS.exe

C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe

C:\WINXP\system32\nvsvc32.exe

C:\WINXP\system32\tcpsvcs.exe

C:\WINXP\System32\snmp.exe

C:\WINXP\system32\svchost.exe

C:\Program Files\Motorola\MotoConnectService\MotoConnect.exe

C:\WINXP\system32\wscntfy.exe

C:\WINXP\System32\alg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINXP\Explorer.EXE

C:\WINXP\system32\smss32.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

C:\WINXP\System32\lxcrcoms.exe

C:\WINXP\system32\dwwin.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINXP\system32\dwwin.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\dwwin.exe

C:\WINXP\system32\dwwin.exe

C:\WINXP\system32\dwwin.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

C:\Program Files\InternetSecurity2010\IS2010.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllob.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll

F2 - REG:system.ini: UserInit=C:\WINXP\system32\winlogon32.exe,C:\WINXP\system32\sdra64.exe,

O2 - BHO: C:\WINXP\system32\rnsjwi1.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINXP\system32\rnsjwi1.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P1.dll

O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINXP\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [QuickTime Task] "c:\program files\quicktime\qttask .exe" -atboottime

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [mumservice] C:\Program Files\Motorola\Software Update\mumservice.exe

O4 - HKLM\..\Run: [net] "C:\WINXP\system32\net.net"

O4 - HKLM\..\Run: [smss32.exe] C:\WINXP\system32\smss32.exe

O4 - HKLM\..\Run: [Calc32] C:\WINXP\system32\regedit.exe

O4 - HKLM\..\Run: [Regedit32] C:\WINXP\system32\regedit.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\program files\microsoft activesync\wcescomm .exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra

O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [smss32.exe] C:\WINXP\system32\smss32.exe

O4 - HKCU\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] c:\docume~1\didier\locals~1\temp\h5ci10 .exe

O4 - HKCU\..\Run: [F5JMWNZTHI] c:\docume~1\didier\locals~1\temp\rfr .exe

O4 - HKCU\..\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [H/PC Connection Agent] "C:\program files\microsoft activesync\wcescomm .exe" (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [smss32.exe] C:\WINXP\system32\smss32.exe (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [uishf9wuifwuh387fh3wufinhjfdwefe] c:\docume~1\didier\locals~1\temp\h5ci10 .exe (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [F5JMWNZTHI] c:\docume~1\didier\locals~1\temp\rfr .exe (User '?')

O4 - HKUS\S-1-5-21-602162358-1500820517-682003330-1004\..\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x09c1 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.buy-internetsecurity10.com'>http://*.buy-internetsecurity10.com

O15 - Trusted Zone: http://*.buy-is2010.com'>http://*.buy-is2010.com

O15 - Trusted Zone: http://*.is-software-download.com

O15 - Trusted Zone: http://*.is-software-download25.com

O15 - Trusted Zone: http://*.is10-soft-download.com

O15 - Trusted Zone: http://*.buy-internetsecurity10.com (HKLM)

O15 - Trusted Zone: http://*.buy-is2010.com (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: app_dll.dll

O22 - SharedTaskScheduler: dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINXP\system32\rnsjwi1.dll

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Update Service (gupdate1c9c5bb13a7db36) (gupdate1c9c5bb13a7db36) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINXP\system32\drivers\KodakCCS.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\SrvLnch\SrvLnch.exe

O23 - Service: lxcr_device - - C:\WINXP\System32\lxcrcoms.exe

O23 - Service: MotoConnect Service - Unknown owner - C:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

 

--

End of file - 12840 bytes

 

 

merci à ceux ou celui qui m'aidera à retrouver un usage "propre" de mon "animal de compagnie"

 

à plus

[bill-sympatype]

pas d'aide pour moi ?

 

m'y serai-je mal pris , si oui toutes mes excuses

[Wullfk]

Bonjour,

 

tu t'y es bien pris, mais il faut un peu de patience, les Helpers sont tous des membres bénévole.

 

Salut

[bill-sympatype]

merci wulfk

 

sympa

[Mark]

Bonsoir Bill ; je te souhaite la bienvenue sur nos forums

 

Désolé pour le petit délai. On fait de notre mieux avec le temps que nous avons, sois-en assuré.

 

Toute une infection qu'ils ont chopée. On dirait même qu'il y a de la nouveauté par rapport à ce qu'on voit depuis quelques temps, ce qui n'est pas surprenant. Possible que plusieurs manipulations soient nécessaires, alors armons-nous de patience.

 

Je vais te faire essayer la méthode "simple" d'abord :

======

 

Il faut démasquer les fichiers et extensions cachées :

 

1. Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau.
   
2. Double-clique sur le Poste de Travail
   
3. Du menu Outils, clique Options des dossiers...
   
4. De la nouvelle fenêtre, choisis l'onglet Affichage
   
5. Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système
   
6. Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés
   
7. Décoche la case Masquer les extensions des fichiers dont le type est connu
   
8. Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.
   

 

Télécharge Malwarebytes' Anti-Malware du lien suivant, sauvegarde-le sur ton Bureau mais ne le lance pas tout de suite :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

Fais un clic droit sur le fichier d'installation (mbam-setup.exe) et renomme-le en mbam-setup.com

 

Lance l'installation en double-cliquant sur le fichier renommé. En fin d'installation, refuse la mise à jour et l'analyse rapide.

 

Via l'Explorateur Windows (ou le Poste de Travail), navigue vers le répertoire du programme :

 

C:\Program Files\Malwarebytes' Anti-Malware <<

 

Va dans le répertoire, puis renomme le fichier mbam.exe en mbam.com

 

Ensuite, double-clique sur ce même fichier mbam.com pour lancer le programme ; ne lance pas l'analyse tout de suite car il faut mettre le programme à jour ;

 

>> Choisis l'onglet "Mise à jour" (au haut) et ensuite clique sur "Recherche de mise à jour". Patiente quelques secondes, c'est rapide.

 

>> Choisis maintenant l'onglet "Recherche" puis clique sur "Rechercher" (option "Exécuter un examen rapide" cochée).

 

>> L'analyse pourra mettre un certain temps, mais moins de 30 minutes, généralement. Lorsque terminée, clique sur "OK", puis sur "Afficher les résultats". Ensuite, il faut cliquer sur "Supprimer la sélection" (tout étant coché dans la fenêtre de détections).

 

>> MBAM va ouvrir un fichier texte (rapport) et possiblement te demander de redémarrer pour terminer le nettoyage : accepte. Après redémarrage, tu pourras retrouver le rapport en lançant le programme, puis choisir l'onglet "Rapports/Logs" : ouvre le rapport, puis copie/colle son contenu ici, dans ta réponse.

 

Tout ceci en images (en anglais) et Merci à Metallica :

http://forums.malwarebytes.org/index.php?showtopic=38629

 

===

 

Si ça échoue, on tentera avec une autre méthode.

 

@++

 

Mark