Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan messengerskinner

 

SECURITE : vinivince et 34 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan messengerskinner

Prévenir les modérateurs en cas d'abus 
musalae
musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 23:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je vous laisse ce message car en passant spybot sur mon ordi, j'ai decouvert 24 elements infectés par un trojan messenger skinner. Spybot n'arrive pas a l'eliminer tout comme les autres anti trojan que j'ai utilisé.

 J'ai deja consulté votre forum et j'ai donc telechargé navilog1 et j'ai établi le rapport correspondant. Est ce que je peux vous l'envoyer et pourriez vous me donner les instructions a suivre pour me debarrasser de cette saleté.

 Merci beaucoup. :super:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/01/2009 à 23:37:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

(Publicité)
musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 23:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok c parti, j'essaie........ :super:

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 00:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou me revoilou!!!!!! avec mon rapport!! :youpi:


 Search Navipromo version 3.7.1 commencé le 15/01/2009 à 22:39:40,13

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2060  @ 1.60GHz )
 BIOS : Ver 1.00PARTTBLP
 USER : Muriel ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
 D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
 E:\ (CD or DVD)
 F:\ (USB)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\muriel\appdata\roami​ng\micros~1\windows\startm~1\p​rograms" ***


 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Local​\virtualstore\Program Files" ***



 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Local​" ***




 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Roami​ng" ***

 ...\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​\Microsoft" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Muriel\AppData\Local​\Microsoft" :


 * Dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" :


 * Dans "C:\Users\Muriel\AppData\Local​" :

 mqkmycy.exe.vir trouvé !
 mqkmycy.dat.vir trouvé !
 mqkmycy_nav.dat.vir trouvé !
 mqkmycy_navps.dat.vir trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 15/01/2009 à 22:53:44,87 ***

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2009 à 00:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Il aurait été bien que tu postes le rapport GenProc avant
 d' entamer la procédure !

 Bonne nuit  :sleep: ...

(Publicité)
musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 00:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
purée je viens de capter ce qu'il fallait envoyer, désolé!!!!! mince, j'avais pas saisie que le bloc notes c'etait le rapport, je viens juste de le voir!!!!

 en fait alors j'avais entammé la procédure avant de venir sur le forum!!! ca craint!!! du coup je sais plus ce qu'il faut faire mais je vous envoie donc le rapport genproc. Esperons que vous arriverez a me depanner!!

 bonne nuit aussi  :hello:



 Rapport GenProc 2.333 [1] - 16/01/2009 - Windows Vista
 
 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo)
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Muriel ***  

 
 # Etape 2/
 
 Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
 le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

 # Etape 3/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\  
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/01/2009 à 08:47:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Reprends la procédure là ou tu t' étais arrêté(e) ...

 c' est à dire à SmitFraudFix  ;) ... (sauf erreur)

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2009 à 21:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: me revoila apres une petite absence!!!

 je n'ai pas encore eu l'occasion  de faire smitfraud et comme ca fait 15 jours depuis mon dernier message, j'ai refait navilog au cas ou les choses aient bougées sur mon ordi. Donc voila le rapport navilog. Est ce ke je fais maintenant smitfraud?

 merci beaucoup de me guider a nouveau et désolée pour l'absence  :super:

 Search Navipromo version 3.7.1 commencé le 28/01/2009 à 21:16:21,25

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2060  @ 1.60GHz )
 BIOS : Ver 1.00PARTTBLP
 USER : Muriel ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
 D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\muriel\appdata\roami​ng\micros~1\windows\startm~1\p​rograms" ***


 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Local​\virtualstore\Program Files" ***



 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Local​" ***




 *** Recherche dossiers dans "C:\Users\Muriel\AppData\Roami​ng" ***

 ...\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​\Microsoft" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" *

 * Recherche dans "C:\Users\Muriel\AppData\Local​" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\Muriel\AppData\Local​\Microsoft" :


 * Dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" :


 * Dans "C:\Users\Muriel\AppData\Local​" :

 mqkmycy.exe.vir trouvé !
 mqkmycy.dat.vir trouvé !
 mqkmycy_nav.dat.vir trouvé !
 mqkmycy_navps.dat.vir trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 28/01/2009 à 21:30:43,22 ***

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/01/2009 à 23:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Tu t' es arrêté là ...
 



- Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.
 Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
 (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
 Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
 



 Donc,  ;) ...


musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2009 à 23:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recoucou!!!!

 Me r'vla avec le rapport smitfraud  :youpi:
 c parti mon kiki!!!! :super:




 SmitFraudFix v2.392

 Scan done at 23:49:54,88, 28/01/2009
 Run from C:\Users\Muriel\Desktop\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Acer\Empowering Technology\eNet\eNet Service.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Acer\Mobility Center\MobilityService.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\DRIVERS\xa​udio.exe
 C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Common Files\Logitech\LComMgr\Communi​cations_Helper.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Common Files\Logitech\LComMgr\LVComSX​.exe
 C:\Program Files\Acer\OrbiCam10\OrbiCam.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Users\Muriel\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\HiYo\Bin\HiYo.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\system32\igfxext.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Windows\system32\conime.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\DllHost.ex​e

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Muriel


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Muriel\AppData\Local\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Muriel\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Muriel\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Google\googletoolbar1.dl​l FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, following keys are not inevitably infected!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, following keys are not inevitably infected!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="C:\\PROGRA~1\\​Google\\GOOGLE~3\\GOEC62~1.DLL​"
 "LoadAppInit_DLLs"=dword:00000​001


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Atheros AR5005G Wireless Network Adapter
 DNS Server Search Order: 192.168.1.1



  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 08:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Des problèmes pour passer en mode sans échec ?

(Publicité)
musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2009 à 20:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: mon sauveur!!!!!

 bon les news: je suis passée en mode sans echec sans probleme mais je n'arrivais plus a me connecter sur internet donc j'ai poursuivi la procedure.

 J'ai donc fait le nettoyage avec navilog et sauvegardé le rapport. Pareil pour smitfraud toujours en mode sans echec. Et enfin j'ai lancé CCleaner.

 J'ai bien redemmarré mon ordi et la J'ai un soucis:
 spybot me lance un message me disant que dans la categorie Browser page, une valeur a été modifiée; L'élément est local page; l'ancienne valeur est C:\Windows\System32\blank.htm et la nouvelle valeur est la meme chose. Il me demande si je veux autoriser la modification ou non. Que dois je faire?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 21:58:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 



C:\Windows\System32\blank.htm



 ça semble correspondre à la page d' accueil !

 Pour l' instant ne t' en occupe pas ...
 Continue la procédure et poste les rapports manquants.

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2009 à 22:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi: ca y est!!! :pt1cable:

 me revoila avec tous mes rapports

 voici celui de smitfraud


 SmitFraudFix v2.392

 Scan done at 20:10:35,75, 29/01/2009
 Run from C:\Users\Muriel\Desktop\Smitfr​audFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost
 ::1             localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files

 C:\Program Files\Google\googletoolbar1.dl​l Deleted

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]


  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning
 
 Registry Cleaning done.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » End




 voici celui de cleannavi

 Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 20:03:36,44

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2060  @ 1.60GHz )
 BIOS : Ver 1.00PARTTBLP
 USER : Muriel ( Administrator )
 BOOT : Fail-safe boot

 Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)


 C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)
 D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
 E:\ (CD or DVD)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\Muriel\AppData\Local​\Microsoft" *


 * Suppression dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" *


 * Suppression dans "C:\Users\Muriel\AppData\Local​" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\muriel\appdata\roamin​g\micros~1\windows\startm~1\pr​ograms ***


 *** Suppression dossiers dans "C:\Users\Muriel\AppData\Local​\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\Muriel\AppData\Local​" ***


 *** Suppression dossiers dans "C:\Users\Muriel\AppData\Roami​ng" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\Muriel\AppData\Local\​Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\Muriel\AppData\Local​\Microsoft" *


 * Dans "C:\Users\Muriel\AppData\Local​\virtualstore\windows\system32​" *


 * Dans "C:\Users\Muriel\AppData\Local​" *


 mqkmycy.exe.vir trouvé !
 Copie mqkmycy.exe.vir réalisée avec succès !
 mqkmycy.exe.vir supprimé !

 mqkmycy.dat.vir trouvé !
 Copie mqkmycy.dat.vir réalisée avec succès !
 mqkmycy.dat.vir supprimé !

 mqkmycy_nav.dat.vir trouvé !
 Copie mqkmycy_nav.dat.vir réalisée avec succès !
 mqkmycy_nav.dat.vir supprimé !

 mqkmycy_navps.dat.vir trouvé !
 Copie mqkmycy_navps.dat.vir réalisée avec succès !
 mqkmycy_navps.dat.vir supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 29/01/2009 à 20:06:22,24 ***




 et enfin hijackthis



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:25:49, on 29/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Common Files\Logitech\LComMgr\Communi​cations_Helper.exe
 C:\Program Files\Common Files\Logitech\LComMgr\LVComSX​.exe
 C:\Program Files\Acer\OrbiCam10\OrbiCam.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 C:\Program Files\HiYo\Bin\HiYo.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Users\Muriel\AppData\Local\​Temp\RtkBtMnt.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Windows\system32\igfxext.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\system32\conime.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Iminent.SearchTheWeb.HelperObj​ect - {0E896FCA-D07E-45FE-901F-6A26F​CF59C02} - mscoree.dll (file missing)
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communi​cations_Helper.exe"
 O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX​.exe"
 O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.e​xe" /hide
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [?????????] ??????????????e
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} -
 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902​742D6E0} -
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) -
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 10999 bytes



 oufffff!!!! :youpi:

 :youpi:

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/01/2009 à 23:09:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :super:

 



Antivirus : avast! antivirus 4.8.1229



 ça c' est ton antivirus ...

 Tu as aussi Norton/Symantec de présent !
 Est-ce une version préinstallée à l' acquisition du PC ?

 Pour info : deux antivirus résidents = risque de conflit.

 Donc, le mieux est que tu vires Norton ; pour cela, utilise cet outil :

 http://service1.symantec.com/S [...] 4110429924

 ---
 Ensuite, ....

 Désactive l'UAC jusqu'à la résolution du problème.

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgHelper.dll
 O2 - BHO: Iminent.SearchTheWeb.HelperObj​ect - {0E896FCA-D07E-45FE-901F-6A26F​CF59C02} - mscoree.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l (file missing)
 O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - C:\Program Files\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetI​M.exe
 O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
 O4 - HKCU\..\Run: [?????????] ??????????????e

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Progr. et fonctionnalités

 Supprime, si tu le(s) trouves > SweetIM

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en suivant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\Program Files\SweetIM

 Vide la Corbeille.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 ---
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
 puis sur Supprimer la sélection.





musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 01:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila tout est fait  :super:

 tu as raison norton était installé sur l'ordi quand je l'ai acheté.

 je te poste le rapport de malwarebytes, le voila:


 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1705
 Windows 6.0.6001 Service Pack 1

 30/01/2009 01:23:32
 mbam-log-2009-01-30 (01-23-32).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 125662
 Temps écoulé: 46 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Users\Muriel\Desktop\GenPro​c\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.



 je sais pas si t'es encore la sinon bonne nuit!!! :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 08:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 13:14:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: kmisol!!!!


 petit problème: quand j'ai ouvert mon ordi, j'ai eu les messages suivants

access violation at address 00000000. Read of address 00000000

access violation at address 6BE91A76. Read of address 6BE91A76

access violation at address 00470A21 in module Teatimer.exe. Read of address 00000010

access violation at address 694C5405. Read of address 694C5405

 bon j'espère que c'est simplement spybot qui me fait une crise!!! A part ca je t'envoie le rapport TB. Le voici:

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2060  @ 1.60GHz )

BIOS : Ver 1.00PARTTBLP

USER : Muriel ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:40 Go)

D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 30/01/2009|12:59 )

[ UAC => 1 ]

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"

"SEARCH PAGE"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\windows\\system32\\​blank.htm"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd={SUB_PRD​}&clcid={SUB_CLSID}&pver={SUB_​PVER}&ar=home"

"Default_Page_URL"="http://www​.microsoft.com/isapi/redir.dll​?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://w​ww.microsoft.com/isapi/redir.d​ll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Local Page"="C:\\windows\\system32\\​blank.htm"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2009|12:59 - Option : [1]

-----------\\  Fin du rapport a 12:59:28,57

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2009 à 19:44:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 Relance Genproc et poste le rapport.

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 20:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou!!!

 il y a un probleme.... :pt1cable:

 j'ai lancé genproc et une fenetre est apparue disant cela:
 c:\User\Muriel\Desktop\Genproc​\Genproc\outil\HijackTHis.exe n'est pas une application de Win32 valide

 et sur le fenetre bleue de genproc apparait cela:
 'curl.exe' n'est pas reconnu en tant que commande externe ou interne, un programme executable ou un fichier de commande.

 :ouch: mdr!!

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2009 à 23:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recoucou!!!

 encore quelques news....

 j'ai cliqué sur la fenètre ou le message est apparu pour la fermer et du coup genproc a continué et m'a qd meme donné un rapport dont voici le contenu


 Rapport GenProc 2.333 [2] - 30/01/2009 - Windows Vista
 
 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

 
 # Etape 1/ Télécharge :
 ToolsCleaner! http://pc-system.fr/TC/ToolsCleaner2.exe (A.Rothstein & Dj QUIOU) sur ton Bureau.

 # Etape 2/
 - Double-clique sur ToolsCleaner2.exe pour le lancer.
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options Facultatives.
 - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 # Etape 3/
 Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
 - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :  
 - C:\Program Files\EsetOnlineScanner\log.tx​t

 ______________________________​______________________________​______________________________​________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com


 voili voilou!!! ;)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2009 à 00:36:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 :super:

 Suis la procédure.

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2009 à 01:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c 'est re moi!!!!

 probleme: au moment de quitter toolscleaner, j'ai un message comme quoi il est impossible d'avoir le rapport. L'accès est refusé!! J'avais remis l'UAC entre temps est ce ke ca vient de la?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/01/2009 à 01:26:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



J'avais remis l'UAC entre temps est ce ke ca vient de la?



 C' est fort possible.

 En fait, ToolCleaner a pour fonction de supprimer/désinstaller
 tous les outils et certains programmes qui ont servi à la désinfection.

 Bonne nuit  :sleep: .

musalae
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2009 à 03:11:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon opération réussie!!!! :youpi:

 finalement j'ai fermé toolscleaner et j'ai enlevé l'UAC, puis je l'ai relancé. Je n'ai pas réussi a avoir le premier rapport mais voila le deuxième.

 Voila aussi celui de Nod32


 [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog​1.lnk: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1\Navilog​1.lnk: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Navilog1: supprimé !



 puis Nod32



 # version=4
 # OnlineScanner.ocx=1.0.0.635
 # OnlineScannerDLLA.dll=1, 0, 0, 79
 # OnlineScannerDLLW.dll=1, 0, 0, 78
 # OnlineScannerUninstaller.exe=1​, 0, 0, 49
 # vers_standard_module=3813 (20090130)
 # vers_arch_module=1.064 (20080214)
 # vers_adv_heur_module=1.066 (20070917)
 # EOSSerial=c9026872bfdb8d41b30b​bd9ba9487a98
 # end=finished
 # remove_checked=true
 # unwanted_checked=true
 # utc_time=2009-01-31 01:59:12
 # local_time=2009-01-31 02:59:12 (+0100, Paris, Madrid)
 # country="France"
 # osver=6.0.6001 NT Service Pack 1
 # scanned=484283
 # found=0
 # scan_time=3968




 ayééé!!!!  :super:
 bon cette fois ci je vais me coucher aussi; Bonne nuit!!!!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/02/2009 à 22:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: musalae

 :super:

 Si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



MessengerSkinner installe Navipromo [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html


 Page :
1

Aller à :
 

Sujets relatifs
virus, trojan aidez moi trojan.heur.13
Trojan indétronable pour mon niveau d'informatique....! SOS Win trojan-gen other- Résolu
Trojan generic infecté par Gen:trojan.heur.13
Infecté par trojan (écran bleu vidage de mémoire) Trojan.DNSchanger
Virus/trojan : vire avast, empeche install nouveau antivirus [résolu] MessengerSkinner installe Navipromo
Plus de sujets relatifs à : trojan messengerskinner

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
WindowsXPWdf01005 2
Infecté Vundo/Virtumonde + Downloader.bka+Generic.x [résolu] 23
vers dans mon ordi 45
MSN et ma boîte de réception hotmail 0
Affichage bizarre au démarrage de Windows VISTA [RESOLU] 0