Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

VIRUS SERWAB et winantivirus [RESOLU]

 

LOGICIELS : willyplaisir et 98 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

VIRUS SERWAB et winantivirus [RESOLU]

Prévenir les modérateurs en cas d'abus 
angeeva
angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 11:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordinateur est infecté par le virus serwab, et par winantivirus, qui me propose des pages non demandées sur internet.

 J'ai téléchargé Smitfraufix, et j'ai fait un scan, et j'ai téléchargé Hijackthis que j'ai renommé Scanner, dans un fichier à part.

 J'ai les 2 SCANS

 Merci de m'aider, je suis novice, et j'ai du mal à m'en sortir....

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/01/2007 à 11:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Postes les 2 rapports pour commencer  ;)

(Publicité)
angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 11:07:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport Smitfraudfix :

 SmitFraudFix v2.133

 Rapport fait à 18:26:01,77, 23/01/2007
 Executé à partir de C:\Documents and Settings\wassermann\Bureau\Smi​tfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\wassermann


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\wassermann\Applicatio​n Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\WASSER~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 et voici le scan hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 09:45:20, on 24/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MI3AA1~1\wcescomm.​exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://shell.windows.com/filea [...] 0c&Ext=ACT
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\wassermann\applicatio​n data\winantiviruspro2006freein​stall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm​.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 A+

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/01/2007 à 11:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, tu peux supprimer smitfraudfix. Fais ceci :

 Prends connaissance du contenu le lien suivant:
 http://www.f-secure.com/produc [...] lt_fra.pdf
 Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
 Maintenant fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.zip
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Fais un clic droit sur navilog1.zip et choisis "tout extraire"
 Ensuite double clique sur navilog1.bat
 Laisses-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 Patientes jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 11:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lorsque je clique sur le premier lien, une page blanche s'ouvre, et se bloque. je ne peux ni la lire, ni la fermer

(Publicité)
il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/01/2007 à 11:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas grave si tu parles du lien qui mène au fichier pdf  ;)
 Continues, le + important est le rapport que tu va générer avec navilog1  ;)


angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 12:13:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le scan :

 Search Navipromo version 1.0.2 commencé le 24/01/2007 à 11:54:21,77
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Documents and Settings\wassermann\Bureau\nav​ilog1
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 
 MessengerSkinner


 *** Recherche dossiers dans C:\WINDOWS ***


 

 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 c:\WINDOWS\system32\donwhgwghp​.dat
 C:\windows\system32\donwhgwghp​.exe
 c:\WINDOWS\system32\donwhgwghp​_nav.dat
 c:\WINDOWS\system32\donwhgwghp​_navps.dat


 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 HKEY_CURRENT_USER\Software\epk​_extr trouvé !  
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Analyse Terminé le 24/01/2007 à 12:06:01,21 ***

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/01/2007 à 13:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)Télécharge et installe AVG anti-spyware:
 http://downloads.grisoft.cz/so [...] 5.0.50.exe
 Tutorial : http://www.malekal.com/tutoria [...] yware.html
 Mets le à jour à partir du menu Mise à jour en haut. c'est tout pour l'instant.

 Copies la suite dans ton blocnote et redémarres en mode sans échec.
 Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
 http://service1.symantec.com/S [...] enDocument
 ou ici :
 http://forum.telecharger.01net [...] ges-1.html

 2)Double clique sur navilog1.bat
 Au menu principal, choisis 2 et valides.
 Laisses toi guider et réponds aux questions éventuelles
 Ton bureau va disparaitre, c'est normal.
 Patientes jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
 Sauvegardes le rapport de manière à le retrouver
 Refermes le blocnote. Ton bureau va réapparaitre.
 Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
 Tapes explorer et valides. Celà te fera apparaitre ton bureau

 3)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 4)Lances hijackthis, do a scan only. Coches sur la gauche cette ligne :

 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\wassermann\applicatio​n data\winantiviruspro2006freein​stall_fr[1].exe" -nag

 Cliques sur fixchecked et valides. Fermes hijackthis.

 5)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 6)lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :
 



c:\documents and settings\wassermann\applicatio​n data\winantiviruspro2006freein​stall_fr[1].exe



 puis clique sur "ouvrir"
 valide, l'ordinateur redémarre. Laisses le redémarrer normalement

 7)Postes :

 - le rapport Cleannavi.txt
 - le rapport AVG antispyware
 - Un nouveau log hijackthis.

(Publicité)
angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 13:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re!

 J'ai télécharger AVG en cliquant sur le premier lien, et je l'ai installé. J'ai ensiuite cliqué sur mise à jour en haut de la fenêtre, puis j'ai cliqué sur "commencer la mise à jour" mais rien ne se passe. Est-ce normal
 Merci pour tes conseils....

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 14:56:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà plus d'une 1/2 heure que la mise à jour à débutée, et.... toujours rien. De plus je remarque que l'icône d'avg dans la barre des tâches est grise.... alors que dans les tutoriels elle est en couleur ?????  Est-ce que je dois annuler la mise à jour ?

 je remarque aussi que j'avais la possibilité de cocher la case : utilisation d'un proxy, mais la novice que je suis ignore si j'en utilise un.... comment le savoir ? merci pour ton aide

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 24/01/2007 à 15:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



utilisation d'un proxy, mais la novice que je suis ignore si j'en utilise un.... comment le savoir ?


non ne coches rien.
 Regardes si ton pare-feu ne l'a pas bloqué  ;)

(Publicité)
angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 16:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :??: j'ai désactivé le pare feu, et ..... j'en suis toujours au même point, la mise à jour ne débute pas.

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 18:28:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:) finalement j'ai fini par trouver. la mise à jour AVG s'est effectuée sans problème. je fais le reste des manip maintenant.
 A+ et merci

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:13:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello !

 j'ai fait toute les manip demandées, et je n'ai pas rencontré de problèmes.

 Voici le rapport cleannavi.txt


 Clean Navipromo version 1.0.2 commencé le 24/01/2007 à 18:39:27,05

 Fix lancé depuis C:\Documents and Settings\wassermann\Bureau\nav​ilog1
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression automatique
 
 *** Creation backups fichiers scan Blbeta ***

 Copie vers "C:\Documents and Settings\wassermann\Bureau\nav​ilog1\Backupnavi"
 
 
 *** Suppression des fichiers trouvés avec Blbeta ***
 
 c:\WINDOWS\system32\donwhgwghp​.dat supprimé !
 C:\windows\system32\donwhgwghp​.exe supprimé !
 c:\WINDOWS\system32\donwhgwghp​_nav.dat supprimé !
 c:\WINDOWS\system32\donwhgwghp​_navps.dat supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Nettoyage termine le 24/01/2007 à 18:44:59,80 ***

 ensuite le rapport AVG anti spyware:

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:36:01 24/01/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\CLSID\{4​E7BD74F-2B8D-469E-A0E8-ED6AB68​5FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-3714419201-406527​5971-1238075764-1006\Software\​Microsoft\Windows\CurrentVersi​on\Ext\Stats\{4E7BD74F-2B8D-46​9E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@incredimailltd.112.2o​7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@incredimailltd.112.2o​7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport


 puis le log hijackthis :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 20:36:01 24/01/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Classes\CLSID\{4​E7BD74F-2B8D-469E-A0E8-ED6AB68​5FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-3714419201-406527​5971-1238075764-1006\Software\​Microsoft\Windows\CurrentVersi​on\Ext\Stats\{4E7BD74F-2B8D-46​9E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@incredimailltd.112.2o​7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@incredimailltd.112.2o​7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

 merci et
 A++

(Publicité)
angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 21:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me suis trompée, je n'ai pas le nouveau log hijackthis. J'ai fait exactement le paragraphe 6) ?????? est-ce que ce rapport est répertorié quelque part ?, j'ai regardé dans HDD: mais rien.
 Merci A++

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 25/01/2007 à 08:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: angeeva

 1)Relances Hijackthis, do a scan and save a logfile. Le blocnote s'ouvrira et tu pourras copier/coller le rapport ici

 2)Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
 http://www.pandasoftware.com/a [...] ncipal.htm
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 15:31:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Il Mafioso !

 Voici le scan hijackthis effectué ce jour :

 Logfile of HijackThis v1.99.1
 Scan saved at 13:47:34, on 25/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\MI3AA1~1\wcescomm.​exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://mystart.incredimail.com/french
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://shell.windows.com/filea [...] 0c&Ext=ACT
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\wassermann\applicatio​n data\winantiviruspro2006freein​stall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm​.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSol​eil.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 et voici le rapport activescan fait sur le site panda

 Incident                                                                        Statut                        Analyse                                                                                                    Spyware:spyware/searchcentrix                                                   No Désinfecté                 Registre Windows                                                                                                    Adware:Adware/NaviPromo                                                         No Désinfecté                 C:\Documents and Settings\wassermann\Bureau\nav​ilog1\Backupnavi\donwhgwghp.ex​e                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\wassermann\Bureau\nav​ilog1\Process.exe                                                                                                    Outil indésirable:Application/Proces​sor                                         No Désinfecté                 C:\Documents and Settings\wassermann\Bureau\nav​ilog1.zip[Process.exe]                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@247realmedia[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@weborama[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@winantivirus[1].txt                                                                                                    Spyware:Cookie/Winantivirus                                                     No Désinfecté                 C:\Documents and Settings\wassermann\Cookies\wa​ssermann@www.winantivirus[1].txt                                                                                                    merci et a++

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2007 à 22:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:pleure: eh ho ! t'es plus là ?

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/01/2007 à 08:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: angeeva,

 1)Supprimes sur ton bureau le dossier navilog1 et vides la corbeille.

 2)Supprimes les cookies via les options d'internet Explorer.

 3)Comment va ton PC ?

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2007 à 12:02:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :hello: Il mafioso

 j'ai effectué les manip demandées ce matin, et supprimé les cookies via les options d'internet explorer. J'ai supprimé le dossier navilog 1, et vidé la corbeille, mais j'ai gardé le fichier navilog 1 zippé. ai-je bien fait ?

 D'autre part, j'ai désactivé la restauration système, avant de faire les premiers scan, de mercredi, et j'en ai crée un ce matin. ai-je bien fait ?

 Mon pc va bien, et tout semble rentrer dans l'ordre. :youpi:

 Par contre, comment se prémunir au mieux d'une nouvelle infestation ? j'utilise norton antivirus, préinstallé sur mon ordinateur portable, pare feu windows. J'ai bien essayé de mettre Avast, Windows défender, et Kério, mais sans arriver à supprimer norton, qui n'apparaît pas dans Panneau de config,/ajout sup de programmes... donc j'ai abandonné l'idée.

 J'ai eu un problème avec live update, qui n'était pas installé, donc les mises à jour ne s'effectuaient pas. Et c'est peut-être ce défault, qui a permis aux virus et logiciels espions de s'introduire. Mais j'ai pu télécharger live update, et tout est rentré dans l'ordre maintenant. Cependant, mon ordinateur est-il assez protégé ?

 Un problème subsistait : j'avais les icônes sur le bureau fléchès (dans une petite case blanche ) j'ai donc télécharger tweak UI, et là aussi tout semble fonctionner.

 Merci pour l'aide précieuse reçue.

 a bientôt !

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/01/2007 à 13:40:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu peux supprimer tout ce que je t'ai fait téléchargé. Regardes avant dans ajout/supp des programmes pour voir si tu les trouvent. Ensuite supprimes le reste manuellement.
 



D'autre part, j'ai désactivé la restauration système, avant de faire les premiers scan, de mercredi, et j'en ai crée un ce matin. ai-je bien fait ?


Oui mais tu aurais du me le dire avant que tu avais désactivé la restauration. Car lorsqu'un PC est infecté, mieux vaut pouvoir restaurer en récupérant l'infection que + pouvoir restaurer en cas de soucis lors de la désinfection.
 Car il peut arriver que certaines infections déstabilisent le système lors de son nettoyage.

 Concernant ta protection :

 - Norton Antivirus: tu peux le garder. Poses toi la question lorsque ton abonnement se terminera.
 - Pare feu : Le pare-feu de Windows ne filtre pas les flux sortants. Je te conseille d'installer un autre pare-feu, tel zonealarm qui est gratuit. Ensuite désactives celui de Windows. Tu trouveras ton bonheur ici :
 http://forum.telecharger.01net [...] ges-1.html
 - Windows defender: Oui installes-le. c'est un anti-spyware gratuit qui possède une protection en temps réel. Aucun soucis de conflit avec Norton.

 Tu peux completer ta protection par :
 - Spybot (gratuit). Tuto ici :
 http://perso.orange.fr/jesses/ [...] Spybot.htm
 - Ad-aware (gratuit). Tuto ici :
 http://perso.orange.fr/jesses/ [...] dAware.htm
 - Spywareblaster (gratuit). Tuto ici :
 http://www.ordi-netfr.org/tuto [...] laster.php
 http://perso.orange.fr/jesses/ [...] laster.htm


 Si ton problème initial est résolu :
 replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et rajoutes à la fin de ton titre le mot (avec les crochets):
 



[résolu]



 et postes le message.


 Ces informations te conviennent-elles ?

angeeva
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2007 à 17:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ces informations me conviennent tout à fait. Un grand merci pour m'avoir apporter de l'aide.

 A une prochaine fois, peut-être !

il-mafioso
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 26/01/2007 à 22:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:jap:

 Bon surf !

 :hello:

 Page :
1

Aller à :
 

Sujets relatifs
Virus Introuvable ! Virus HTML/ExpKit.Gen3
Infection malware ou virus nettoyage de virus trop decapant?
Virus ralenti mon ordi, Help. Sécurité virus
Avira met cinq minutes pour se charger (Résolu) virus sur mon pc
virus clé usb Virus "survival.vbe"
Plus de sujets relatifs à : VIRUS SERWAB et winantivirus [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon pc a du mal a s'eteindre 0
help !!! rapport hijackthis 1
rapport blacklight 1
comment enlever les publicité casino!intempestive 2
commet se debarasser publicité intempestive? 1