probleme spywar

Bonjour,

voila je pense que je victime d'un spywar car des que je lance une fenetre firefox j'ai une autre fenetre qui se lance

qui me dit telecharger un logiciel anti-spywar en j'ai voulu
installer un autre antivirus mais le mien (avast) ne veux pas se
désinstaller des que j'appuis dessus pour le desinstaller ds le menu de
configuration rien se passe

voila merci de bien m'aider a resoudre ces 2 problemes .
voila g pas bien reussi a suivre tt les etapes mais j'espere que ça passe comeme merci.


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:43:49, on 15/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\\WINDOWS\\System32\\smss.exe

C:\\WINDOWS\\system32\\winlogon.exe

C:\\WINDOWS\\system32\\services.exe

C:\\WINDOWS\\system32\\lsass.exe

C:\\WINDOWS\\system32\\Ati2evxx.exe

C:\\WINDOWS\\system32\\svchost.exe

C:\\WINDOWS\\System32\\svchost.exe

C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe

C:\\WINDOWS\\system32\\Ati2evxx.exe

C:\\WINDOWS\\Explorer.EXE

C:\\Program Files\\Atheros\\ACU\\Utility\\ACU.exe

C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe

C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe

C:\\Program Files\\Smart PDF Converter Pro\\sspdfagentd.exe

C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe

C:\\Program Files\\Winamp\\winampa.exe

C:\\Program Files\\iTunes\\iTunesHelper.exe

C:\\WINDOWS\\system32\\rundll32.exe

C:\\WINDOWS\\system32\\ctfmon.exe

C:\\Program Files\\Skype\\Phone\\Skype.exe

C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe

C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\BTTray.exe

C:\\WINDOWS\\system32\\spoolsv.exe

C:\\WINDOWS\\system32\\acs.exe

C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe

C:\\Program Files\\Bonjour\\mDNSResponder.exe

C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\bin\\btwdins.exe

C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe

C:\\Program Files\\Analog Devices\\SoundMAX\\SMAgent.exe

C:\\Program Files\\iPod\\bin\\iPodService.exe

C:\\WINDOWS\\system32\\wscntfy.exe

C:\\WINDOWS\\system32\\wuauclt.exe

C:\\Program Files\\Mozilla Firefox\\firefox.exe

C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe


R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\\Program Files\\Winamp Toolbar\\winamptb.dll

O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers
communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) -
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Program
Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\\Program Files\\Winamp Toolbar\\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet
Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program
Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live
- {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers
communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\\Program Files\\Winamp Toolbar\\winamptb.dll

O4 - HKLM\\..\\Run: [ACU] C:\\Program Files\\Atheros\\ACU\\Utility\\ACU.exe -nogui

O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe

O4 - HKLM\\..\\Run: [SunJavaUpdateSched] "C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe"

O4 - HKLM\\..\\Run: [SmartSoft PDF Printer (demo) Agent] "C:\\Program Files\\Smart PDF Converter Pro\\sspdfagentd.exe"

O4 - HKLM\\..\\Run: [SmartSoft PDF Printer (demo) virtual printer
agent] "C:\\Program Files\\Smart PDF Converter Pro\\sspdfagentd.exe"

O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe" -osboot

O4 - HKLM\\..\\Run: [WinampAgent] "C:\\Program Files\\Winamp\\winampa.exe"

O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Program Files\\QuickTime\\qttask.exe" -atboottime

O4 - HKLM\\..\\Run: [iTunesHelper] "C:\\Program Files\\iTunes\\iTunesHelper.exe"

O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] "C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe"

O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe

O4 - HKLM\\..\\Run: [AppleSyncNotifier] C:\\Program Files\\Fichiers communs\\Apple\\Mobile Device Support\\bin\\AppleSyncNotifier.exe

O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k

O4 - HKLM\\..\\Run: [UserFaultCheck] %systemroot%\\system32\\dumprep 0 -u

O4 - HKLM\\..\\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe

O4 - HKCU\\..\\Run: [kava] C:\\WINDOWS\\system32\\kavo.exe

O4 - HKCU\\..\\Run: [Skype] "C:\\Program Files\\Skype\\Phone\\Skype.exe" /nosplash /minimized

O4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe

O4 - HKCU\\..\\Run: [tava] C:\\WINDOWS\\system32\\tavo.exe

O4 - HKCU\\..\\Run: [Orb] "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe" /background

O4 - HKCU\\..\\Run: [kamsoft] C:\\WINDOWS\\system32\\ckvo.exe

O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: &Winamp Search - C:\\Documents and
Settings\\All Users.WINDOWS\\Application Data\\Winamp
Toolbar\\ieToolbar\\resources\\en-US\\local\\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_07\\bin\\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program
Files\\Java\\jre1.6.0_07\\bin\\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07}
- C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program
Files\\WIDCOMM\\Logiciel Bluetooth\\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program
Files\\WIDCOMM\\Logiciel Bluetooth\\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe

O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{469E6A09-82F5-4310-82C9-5401456D1158}: NameServer = 208.67.222.222 193.55.10.102

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\\WINDOWS\\system32\\acs.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program
Files\\Fichiers communs\\Apple\\Mobile Device
Support\\bin\\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\\Program Files\\WIDCOMM\\Logiciel Bluetooth\\bin\\btwdins.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsSvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:\\Program Files\\Analog
Devices\\SoundMAX\\SMAgent.exe

End of file - 9061 bytes

bonsoir

1)er fais ca:



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


puis:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

bonne chance

Salut fodiltarek et

fiat500 : pourquoi lui demandes tu de faire navilog alors qu aucunes infections navipromo n est présente dans son rapport

fodiltarek fais ceci stp :

==> Télécharge et enregistre Combofix (de sUBs) sur ton bureau

(c est le numéro 5 en bas de la page) :


==> désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp

il me semblais bien qu'il falait faire combofix mais beacoup dise qu'il faut le faire a la fin des desinfection donc essiter!

ca n a rien à voir

qu est ce qui t as fais penser à navilog ??

Salut,
pour

O4 - HKCU\\..\\Run: [kava] C:\\WINDOWS\\system32\\kavo.exe

O4 - HKCU\\..\\Run: [tava] C:\\WINDOWS\\system32\\tavo.exe

O4 - HKCU\\..\\Run: [kamsoft] C:\\WINDOWS\\system32\\ckvo.exe

je sais que USBfix de chiquitine29 et moi l'enlève
et donc multiple mountpoints2 infecté

Salut chimay !!

oui je sais, chiquitine m a donné le logiciel

mais je pensais lui faire passer après combofix si il restait encore quelque chose..

Car je sais que combofix supprime normalement ces infections..