Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware

Prévenir les modérateurs en cas d'abus 
audrey.ton​y
audrey-tony
  1. Posté le 26/06/2008 à 13:20:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je pense avoir été infecté pr un virus ou spyware
 "hacked by godzilla" est inscrit dans la barre bleue de windows et je reçois des tas de pub de spyware secure
 Quelqu'un pourrait-il m'aidé?
 Merci d'avance :pleure:

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/06/2008 à 13:36:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge Deckard System Scanner
 
 >>> Lien et Tuto ici <<<

 Télécharge Navilog ( Il Mafioso )

 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

(Publicité)
audrey-tony
  1. Posté le 26/06/2008 à 14:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide
 voici le rapport
 Deckard's System Scanner v20071014.68
 Run by Compaq_Propriétaire on 2008-06-26 15:36:03
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 156: 2008-06-26 13:36:08 UTC - RP381 - Deckard's System Scanner Restore Point
 155: 2008-06-25 10:59:15 UTC - RP380 - Point de vérification système
 154: 2008-06-24 07:21:25 UTC - RP379 - Point de vérification système
 153: 2008-06-22 21:53:17 UTC - RP378 - Point de vérification système
 152: 2008-06-20 14:19:36 UTC - RP377 - Software Distribution Service 3.0


 -- First Restore Point --
 1: 2008-04-05 10:42:47 UTC - RP226 - Point de vérification système


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-06-26 15:38:50
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\ati2evxx.e​xe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\WINDOWS\system\hpsysdrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\hp\KBD\kbd.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\Compaq_Propriétaire\L​ocal Settings\Application Data\wqmac.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Hp\Digital Imaging\bin\hpqste08.exe
 C:\Program Files\Hp\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\dss.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.microsoft.com/isapi [...] r=iesearch
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://home.microsoft.com/acce [...] h.asp?p=%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = iexplore
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Hacked by Godzilla
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com/ie
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.com/ie
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.​exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [wqmac] c:\documents and settings\compaq_propriétaire\l​ocal settings\application data\wqmac.exe wqmac
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJ​PI150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\NPJ​PI150_05.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\pchealth\helpctr\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\pchealth\helpctr\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7​C6EB653} () - http://messenger.zone.msn.com/ [...] b69309.cab
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://cid-0b818abd2953be7c.sp [...] nPUpld.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://download.macromedia.com [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 --
 End of file - 8598 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 S3 btaudio (Périphérique audio Bluetooth) - c:\windows\system32\drivers\bt​audio.sys (file missing)
 S3 BTDriver (Pilote de communications virtuelles Bluetooth) - c:\windows\system32\drivers\bt​port.sys (file missing)
 S3 BTWDNDIS (Serveur d'accès au réseau local Bluetooth) - c:\windows\system32\drivers\bt​wdndis.sys (file missing)
 S3 BTWUSB (WIDCOMM USB Bluetooth Driver) - c:\windows\system32\drivers\bt​wusb.sys (file missing)
 S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\program files\common files\motive\mrendis5.sys <Not Verified; Motive, Inc.; Motive Rawether for Windows>
 S3 PCANDIS5 (PCANDIS5 Protocol Driver) - c:\windows\system32\pcandis5.s​ys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
 S3 ZDCndis5 (ZDCndis5 Protocol Driver) - c:\windows\system32\zdcndis5.s​ys (file missing)
 S3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zd​psp50.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 All services whitelisted.


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-06-06 13:39:40       486 --a------ C:\WINDOWS\Tasks\Connexion facile à Internet.job
 2006-01-04 09:45:15       378 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job


 -- Files created between 2008-05-26 and 2008-06-26 -----------------------------

 2008-06-10 14:26:07         0 d-------- C:\WINDOWS\SxsCaPendDel
 2008-06-06 11:00:09         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-06-06 10:58:27         0 d-------- C:\WINDOWS\system32\drivers\UM​DF


 -- Find3M Report ------------------------------​------------------------------​---

 2008-06-26 15:20:01         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2008-06-26 15:19:11        12 --a------ C:\WINDOWS\bthservsdp.dat
 2008-06-26 15:18:36         0 d-------- C:\Program Files\Symantec
 2008-06-26 15:17:53         0 d-------- C:\Program Files\Fichiers communs
 2008-06-18 20:50:39         0 d-------- C:\Program Files\eMule
 2008-06-10 21:24:57         0 d-------- C:\Program Files\Windows Live
 2008-06-06 13:41:23         0 d-------- C:\Program Files\Microsoft Picture It! PhotoPub
 2008-05-13 09:31:22      9557 --a------ C:\WINDOWS\extend.dat
 2008-05-11 21:55:46         0 d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\WinRAR
 2008-05-11 21:55:40         0 d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\vlc
 2008-05-11 21:54:18         0 d-------- C:\Program Files\VideoLAN
 2008-05-10 02:16:26         0 d-------- C:\Program Files\Alwil Software
 2008-05-09 17:34:39         0 d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Image Zone Express
 2008-05-07 14:57:50         0 d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\Adobe
 2008-05-06 14:24:06       754 --a------ C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\wklnhst.dat
 2008-05-06 10:20:18         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-05-02 00:20:34         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-05-01 01:41:51         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-30 20:24:14         0 d-------- C:\Program Files\MSXML 4.0
 2008-04-30 15:24:20         0 d-------- C:\Documents and Settings\Compaq_Propriétaire\A​pplication Data\MSNInstaller
 2008-04-30 14:57:24         0 d-------- C:\Program Files\SAGEM
 2008-04-30 14:57:24         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-04-09 15:59:55    446566 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-09 15:59:55     64484 --a------ C:\WINDOWS\system32\perfc00C.d​at


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_05\bin\jus​ched.exe" [26/08/2005 19:14]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [07/05/1998 11:04]
 "RTHDCPL"="RTHDCPL.EXE" [14/10/2005 19:51 C:\WINDOWS\RTHDCPL.EXE]
 "Alcmtr"="ALCMTR.EXE" [03/05/2005 20:43 C:\WINDOWS\ALCMTR.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [13/08/2005 22:05]
 "KBD"="C:\HP\KBD\KBD.EXE" [02/02/2005 18:44]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [22/07/2005 16:14]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [25/10/2004 17:17]
 "Reminder"="C:\Windows\Creator​\Remind_XP.exe" [13/12/2004 20:23]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [05/08/2004 13:00 C:\WINDOWS\system32\bthprops.cpl]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [29/10/2006 04:29]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [26/08/2006 10:27]
 "NWEReboot"="" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [16/05/2008 01:19]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [05/08/2004 13:00]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" []
 "MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [13/10/2004 18:24]
 "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
 "wqmac"="c:\documents and settings\compaq_propriétaire\l​ocal settings\application data\wqmac.exe" []

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [29/08/1997 01:00:00]
 HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [11/05/2005 23:23:26]
 Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [29/08/1997 01:00:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​LE COMPAGNON CLUB.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​LE COMPAGNON CLUB.lnk
 backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BJCFD]
 C:\Program Files\BroadJump\Client Foundation\CFD.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Moti​ve SmartBridge]
 C:\PROGRA~1\CLUB-I~1\LECOMP~1\​SMARTB~1\MotiveSB.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCDrProfiler]


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RecoverFromReboot]
 C:\WINDOWS\Temp\RecoverFromReb​oot.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Workflow]
 E:\install\Workflow.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Workflow(1)]
 J:\club internet\cd install\install\Workflow.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c2c5e6d​0-d3e6-11db-9515-00142acaf231}​]
 AutoRun\command- J:\LaunchU3.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{effa5cd​2-d339-11dc-959a-00142acaf231}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs




 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
 127.0.0.1 download.errorsafe.com ## added by CiD
 127.0.0.1 download.systemdoctor.com ## added by CiD
 127.0.0.1 download.winantispyware.com ## added by CiD

 60 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-06-26 15:39:43 ------------
 Suite

 Search Navipromo version 3.5.9 commencé le 26/06/2008 à 15:42:57,43

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Compaq_Propriétaire"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menud~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\a​pplic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\m​enudm~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" *

 Fichiers suspects :

 wqmac.exe trouvé !
 wqmac.dat trouvé !
 wqmac_nav.dat trouvé !
 wqmac_navps.dat trouvé !



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" :

 wqmac.dat trouvé !
 wqmac_nav.dat trouvé !
 wqmac_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 26/06/2008 à 15:46:59,70 ***
 Voila merci.

k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/06/2008 à 19:42:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance Navilog1
 Au menu principal, choisis 2 et valide.

 ==>Lien et Tuto ici<==
 # Suis les indications et poste le rapport obtenu dans ton prochain message.

audrey-tony
  1. Posté le 26/06/2008 à 20:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.5.9 commencé le 26/06/2008 à 21:28:07,25

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Compaq_Propriétaire"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" *

 Autres Suppressions :

 wqmac.exe trouvé !
 Copie wqmac.exe réalisée avec succès !
 wqmac.exe supprimé !

 wqmac.dat trouvé !
 Copie wqmac.dat réalisée avec succès !
 wqmac.dat supprimé !

 wqmac_nav.dat trouvé !
 Copie wqmac_nav.dat réalisée avec succès !
 wqmac_nav.dat supprimé !

 wqmac_navps.dat trouvé !
 Copie wqmac_navps.dat réalisée avec succès !
 wqmac_navps.dat supprimé !

 C:\WINDOWS\prefetch\wqmac*.pf trouvé !
 Copie C:\WINDOWS\prefetch\wqmac*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\wqmac*.pf supprimé !



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menud~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\a​pplic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\m​enudm~1\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\l​ocals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Compaq_Propriétaire\l​ocals~1\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 26/06/2008 à 21:31:03,59 ***

(Publicité)
k1ks
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/06/2008 à 12:09:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1

 Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1

 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 ******************************

 Télécharge Clean de Malekal sur ton bureau :

 ==>Lien et Tuto ici<==

 # Suis les indications et poste le rapport obtenu dans ton prochain message.

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par virus et/ou spyware Infecté par virus et/ou spyware
Infecté par virus et/ou spyware Infecté par virus et/ou spyware !!!
Vista Windows Antivirus 2008 et Spyware Secure infection spyware ?
pc infecte par n trojan et spyware Alerte de Windows problème de spyware [Résolu]
Spyware en permanence  
Plus de sujets relatifs à : spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infecté par virus et/ou spyware 32
Infecté par virus et/ou spyware 1
Infecté par virus et/ou spyware 1
Infecté par virus et/ou spyware !!! 1
Impossible de me débarasser de Bagle 14