Help! gros problème de spyware!

Logiciel & apps Logiciel Général
1

Hello à tous,

J’ai vraiment besoin d’aide (sob!). Mon PC est devenu fou: je reçois des pubs du net sans-cesse, des messages d’anti-spyware qui ne sont pas installés qur mon PC et qui m’invitent à acheter leur logiciel pour combattre mon spyware, etc. J’ai pourtant windows defender, spybot-search destroy, avast et ad-aware 2007 d’installés sur mon ordi. J’ai fais plusieurs scan, suprimé tous ce qu’ils ont trouvé mais le problème est toujours là. Je viens d’installer navilog 1 mais j’aurai besoin d’aide pour être sur de ne pas supprimer un fichier légitime en l’utilisant. Voilà ce que l’analyse a donné:

Search Navipromo version 3.5.3 commencé le 12/04/2008 à 21:15:55,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “charlène”

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\menud+~1\progra~1” ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\WINDOWS\system32 *

  • Recherche dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans C:\WINDOWS\system32 :

  • Dans “C:\Documents and Settings\charlène\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dKmlmUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 12/04/2008 à 21:18:25,79 ***

Merci à tous ceux qui pourront m’apporter leur aide au plus vite!:wink:

2

Tu peux sans problème suivre ma procédure ici : www.clubic.com…
Prend quand même soin de faire une sauvegarde avant. Mais il n’y a aucun risque a priori.
@+

3

En cliquant sur ton lien, je n’arrive pas à avoir accès à ta procédure. Je tente quand même avec navilog 1.

4

www.clubic.com…
A priori celui devrait marcher !
En fait j’avais mis un point en trop
Edité le 13/04/2008 à 12:50

5

Je viens de terminer la suppression avec navilog. Voila le rapport ( peux-tu me dire stp s’il y a encore quleque chose qui cloche?merci):

Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 12:47:13,20

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “charlène”

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans C:\WINDOWS\System32 *

  • Suppression dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\menud+~1\progra~1” ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\charl?ne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans C:\WINDOWS\system32 *

  • Dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/04/2008 à 12:54:17,65 ***

6

;););)L’as tu fais en mode sans échec ??? Essaye de voir si ton problème subsiste sinon je regarderai à la loupe. Suis exactement la procédure que j’ai indiquée. ;);):wink:

7

Non, c’est vrai que j’avais oublié de le faire en mode sans échec et je reçevais toujours après des messages d’anti spyware (mais les pubs d’internet ont tout de même disparues! :)). J’ai donc refais en mode sans échec et voila les deux rapports:

Search Navipromo version 3.5.3 commencé le 13/04/2008 à 15:49:49,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “charlène”

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\charlène\menud+~1\progra~1” ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans C:\WINDOWS\system32 *

  • Recherche dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans C:\WINDOWS\system32 :

  • Dans “C:\Documents and Settings\charlène\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\dKmlmUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 13/04/2008 à 15:52:00,62 ***


deuxième rapport:

Clean Navipromo version 3.5.3 commencé le 13/04/2008 à 15:53:26,29

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “charlène”

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n’avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans C:\WINDOWS\System32 *

  • Suppression dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\charlène\menud+~1\progra~1” ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\charl?ne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans C:\WINDOWS\system32 *

  • Dans “C:\Documents and Settings\charlène\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/04/2008 à 15:54:49,23 ***

Merci de ton aide!!

8

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

No problem :wink:

9

J’ai pourtant toujours des problèmes. Au démarrage de mon ordinateur, j’ai un message qui dit:

Erreur de chargement de C:\WINDOWS\system32\bwkxxtii.dll
Le module spécifié est introuvable.

De plus, mon PC rame et word ainsi que d’autres programmes beugent toujours ( je ne parviens pas à les utiliser correctement.) et j’ai toujours des messages de spyware ayant infectés mon ordi.

Je suis désespéré:(.
Je te remercie de l’aide que tu m’a déjà apportée et j’espère que je te dérange pas trop avec tous mes messages ^^ .

10

Tu ne m’avais pas prévenu pour le problème de pc et word !?! :non: :lol: bon je regarde un peu mais à première vu ca n’a rien à voir avec le spyware. (tu ne me dérange pas du tout avec tous tes messages comme tu dis. Le forum est là pour ca je ne recevrai pas de fessée si je ne te répond pas. :MDR: ) Bon moi je te dirais 3 choses.

  • dans ton premier post je vois infection vundo : 2 choses sois tu télécharges vundofix et il te désinfecte. Sois tu suis cette procédure (recommandée) : forum.zebulon.fr… tu n’as qu’à suivre toutes les procédures indiquée.
  • essaye ensuite d’aller dans exécuter puis tapes command et enfin tape sfc /scannow ou sfc /scanonce (il me semble). Ca devrait réparer tes fichiers systèmes (scannow répare instantanément mais des fois il faut faire scanonce pour qu’il répare après un redémarrage.
  • Enfin je te dirai de réinstaller windows ! :nexath :riva:
    Bon j’attend de tes nouvelles. :hello:
    Bon courage charlène :clap: :clap: :clap:
11

J’ai exécuté les deux premières étapes comme tu m’as dit:

  • 1: il n’y avait apparement pas d’infection vundo et les problèmes sont restés.
  • 2: j’ai bien tapé command puis sfc/scannow. Il y a alors eu une vérification d’authentification des fichiers windows puis j’ai redémaré le PC et je crois que je n’est plus de problèmes avec word (pour l’instant en tout cas).
  • 3: j’ose pas vraiment :ane:. Je suis un peu novice dans ce domaine là:peur:.

Par contre j’ai toujours des problèmes de messages d’avertissements de trois ou quatre anti-spyware qui m’invite à télécharger leur logiciel:neutre:

12

Je te dirais comme darksky1985 : refaire des tests en mode sans echec mais je t avais indiqué d’utiliser navilog tjs en mode sans echec toujours !!! :@
Fais aussi des maintenances avec glary utilities et tuneup utilities (certes c’est un shareware mais bon tu peux profiter de 30 jours pour faire ton menage) passe aussi un coup de nettoyage avec ccleaner et répare ton registre avec ccleaner aussi. Les renvois devraient être supprimés. (fais un max de choses en mode sans echec car avec certains processus en fonctionnement certaines dll et autres ne peuvent être supprimées ou déplacées en mode normal).
@+ tiens nous au courant Eleor ! :jap:

13

Pour Vundo avec hijackthis je pourrais te dire si tu es infecter ou pas si tu post un log de celui ci

Ensuite si tu as le CD d’XP tu peux tenter une réparation en suivant ceci[/url] ou [url=http://www.commentcamarche.net/faq/sujet-25-windows-xp-assistance-sauvegarde-recuperation-reparation]celui là le premier et très abordable(image)

@+ :jap:

14

Salut Lustu, :hello:

Voila le log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:19, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\xutknylu.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = home.sweetim.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A98D0065-7326-41B5-B8D9-C5B692CDB82F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C0CF4196-702C-4B58-BE78-267C6F872F79} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Acer\Acer Arcade\PCMService.exe”
O4 - HKLM…\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM…\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM…\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM…\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM…\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM…\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM…\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM…\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU “C:\WINDOWS\TEMP\E_SA9.tmp” /EF “HKLM”
O4 - HKLM…\Run: [Google Desktop Search] “C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe” /startup
O4 - HKLM…\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM…\Run: [ISUSPM] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe” -scheduler
O4 - HKLM…\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [opwcsegy] C:\WINDOWS\system32\xutknylu.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Veoh] “C:\Program Files\Veoh Networks\Veoh\VeohClient.exe” /VeohHide
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d’arrière-plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?92242e4017f34400aaef0821df3cc753
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - C:\Program… Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?92242e4017f34400aaef0821df3cc753
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: mlJDwXPG - mlJDwXPG.dll (file missing)
O21 - SSODL: SetupAlrt - {363dda93-0665-4af4-b0d1-a3584a3cfdf7} - C:\WINDOWS\Resources\SetupAlrt.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


End of file - 15331 bytes

Merci de ton aide!^ ^)

Message à l'intention de darksky1985 et de bosssof74 ^ ^) :

L’erreur au démarrage à bien disparu! (grand merci! :clap: ) J’ai aussi utiliser glary utilities, navilog et ccleaner, bien entendu en mode sans échec . Mais j’ai toujours des messages de “PC anti-spyware” qui me dit que le fichier C:\WINDOWS\wml.exe est infecté et d’autres messages du même genre. :pt1cable:

15

Bon, on a bien avancé. Maintenant il faut que tu t’occupes de ton infection vundu. Je te réécris dans l’après midi. Suis ce que te suggère lustu. @+ tt le monde

16

Tu me l’as enlevé de ma bouche. Bon je ne fais que confirmer fais ce que te suggère darksky1985 et refais forum.zebulon.fr… en mode sans echec (la partie qui traite de vundofix !)
Sinon www.secuser.com…
Tiens nous au courant. :jap:

17

Bon excuse obligation familiale je reviens seulement

Tout d’abords pour R0 ce n’est pas une obligation c’est juste sweetIm(pack de guignol pour msn) qui c’est ajouter comme URL de pages de Démarrage/Recherche d’Internet Explorer, bon aucun risque a fixer.
Ensuite pour C:\WINDOWS\system32\xutknylu.exe si tu connais ce programme et qu’il est digne de confiance tu peux le laisser sinon bien sur tu le fix.
Les 02 que Darsky ta citer tu fix(+1 au passage)
La 04 c’est un programme qui se charge au démarrage il se peut qu’il ce soit installer avec un de tes logiciels mais là pareil aucun risque si tu lance le dit logiciel il se remetra en route.Donc aucun risque aussi.
Et là 020 tu peux l’effacer.C’est surement celle là qui à laisser supposer a une infection vundo mais on ne là retrouve pas en 02 donc tu n’est pas infecter par un vundo d’après ton log.

Si le problème persite fait le moi savoir.

@+ :jap:

Salutations a tous
Edité le 14/04/2008 à 14:22

18

Tu as vu sur le premier post :

4)Recherche fichiers connus :

C:\WINDOWS\system32\dKmlmUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 12/04/2008 à 21:18:25,79 ***

Il faut faire une désinfection avec les site que j’ai donné.

@+ tout le monde

19

Oui oui je l’ai vus mon cher amis bosssof74
Comme navilog le dit : infection possible par vundo.
Ce qui ressort lors d’une infection vundo avec un rapport hijackthis c’est une ligne 02 quasi identique en 020 hors là il y a la 020 mais pas là 02.
Exemple d’infection Vundo:
O2 - BHO: MFCOptimizeClass Object - {A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9} - C:\WINDOWS\System32[b]ssqrs.dll[/b]

O20 - Winlogon Notify: ssqrs - C:\WINDOWS\System32[b]ssqrs.dll[/b]

c’est pour ça que navilog le signale mais là sont log ne montre pas d’infection Vundo.

@+ :jap:

20

Alors j’ai bien coché et fixé ce que vous m’avez dis, puis j’ai utiliser malwarebytes’ antimalware et j’ai supprimé tous ce qu’il a trouvé ( soit 17 malware et trojan fake :smiley: ). Je n’est cependant pas effectuée la manip avec vundofix puisque Lustu ma dit que je navé pa de vundo. Et depuis que j’ai redémaré mon ordinateur, je n’est toujours pas reçue un message d’anti-spyware! Je crois bien que le problème est réglé!
Merci beaucoup à tous pour votre aide! (reconnaissance éternelle :love:) :clap::clap::clap::clap:
Je vous tiens au courant si jamais je reçois de nouveau des messages indésirables :pt1cable:

:hello: