Salut à tous, je n'arrive pas a supprimer ce fichier qui s'execute régulièrement sur mon pc, je ne sais pas comment il est venu là, mes recherches sur le net montrent rien pour ce programme, mais impossible de le supprimer, merci de m'aider svp!

Bonjour
 
Ce fichier est peut être lié à un "rogue",il serait prudent de scanner ton PC à la recherche d'une infection:
 

• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* le rapport doit être au format  *.txt  si il est trop important il faudra le "zipper"
 
 
 

Merci de ta réponse, je ferais cela ce soir, par contre je lui ai bloqué la connexion au net....

Voici l'analyse faite sur ce fichier joint:
http://www.cijoint.fr/cjlink.php?f [...] V0iEMU.txt

plusieurs infections sont présentes sur ton ordinateur, il y a un rootkit sur le mbr et sur des fichiers systèmes
 
il y a aussi une infection navipromo/magic control qui s'atrappe en installant ces logiciels # Funky Emoticons
 
# Games Attack
# Go-astro
# GoRecord
# HotTVPlayer
# Live Player
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Officiale Emule (Version d'Emule modifiée)
# Original-solitaire
# Speed Downloading
# Sudoplanet
# WebMediaPlayer
 
mais aussi par des faux codecs ou des cracks,il es probable que ce soit elle qui a installé le rootkit
 
Pour commencer tu vas faire ceci:
 
Ferme toutes les applications et enregistre le travail en cours
Désactive tous tes logiciels de protection antivirus et antispyware pour ne pas gêner le travail des outils:
 

• Télécharge sur le bureau Navilog1  
• Si ton antivirus s'affole , le désactiver
• sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
• sous XP : double-clic dessus pour le lancer
• taper F
• Appuyer sur une touche jusqu' arriver aux options
• Choisir Recherche/Désinfection automatique => ( taper 1 )
• un rapport : fixnavi.txt sera généré dans ==> C :
• heberge le sur cijoint.fr et poste moi le lien dans ta prochaine réponse sur le forum

Bon voici le résultat, tout ce qui concerne ce programme a été viré, je te poste le fichier de résultat, si d'autres choses sont a faire dis le moi, et merci d'avoir pris de ton temps pour m'aider !
http://www.cijoint.fr/cjlink.php?f [...] OYTD4J.txt

bonjour
 
Refais moi un ZHPDiag pour faire le point et préparer un script Stp?

Voila la dernière analyse:
 
http://www.cijoint.fr/cjlink.php?f [...] iS0DVB.txt
 
encore merci!

donc pour continuer et suprimer le "rootkit" et autres d'entrées inutiles fais ce qui suit:
 
note:ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône si ZHPDiag est encore ouvert après un scan.  
soit à partir du raccourci ZHPFix (seringue)sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation
• Copie toutes les lignes en gras ci-dessous:  *avec la souris => tout sélectionner/copier

R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe      
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe  
O4 - Global Startup: Adobe Gamma.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe  
O64 - Services: CurCS - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe - Boonty Games (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES  
O64 - Services: CurCS - C:\WINDOWS\system32\windrvNT.sys - windrvNT (windrvNT)  .(.Pas de propriétaire - Pas de description.) - LEGACY_WINDRVNT
MBRFix
 
 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  *[CTRL+V] pour coller ou bouton droit de la souris/coller

=>tu ne dois voir que les lignes précédemment copiées

• valide par OK
• Clique sur « Tous », puis sur « Nettoyer »
• héberge ensuite la totalité du  rapport obtenu sur cijoint.fr et poste moi le lien dans ta prochaine réponse.

Voila le compte rendu (enfin je pense...):
http://www.cijoint.fr/cjlink.php?f [...] pQdLXZ.txt

Parfait! tu vas maintenant utiliser un logiciel plus généraliste et tres efficace contre les malwaresil s'agit de MBAM, (malwarebytes antimalware)
 
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Salut, voici la suite....
http://www.cijoint.fr/cjlink.php?f [...] trTdy6.txt

ok, as tu encore le problème?

 
Non, j'ai pu me débarrasser de ce fichier, merci de ta patience et du temps que tu as pris pour m'aider !

bonjour,  
 
faisons un dernier log hijackthis pour finir le "travail"
 

• Télécharge:   HijackThis sur ton bureau  
• Installe le programme
• lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
• Clique sur "Do a system scan and save a logfile"
• patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt  

ensuite héberge le rapport sur cijoint.fr et poste moi le lien qui te sera fourni.
 
rappel:edition/sélectionner tout/copier/coller  
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)