Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

spyware

 

michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

spyware

Prévenir les modérateurs en cas d'abus 
lmatina
lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/09/2008 à 23:52:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut les amis mon pc depuis quelques jours affiche des messages concertnant des spywares dont: safe surfing tips et dautres.
 s.v.p les amis s'il ya une solution appart le formatage veuillez me la monter merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/09/2008 à 23:56:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: lmatina

 Fais un scan [:Poulbot:6] HijackThis[/g] et poste le rapport.

 [:lolo 1:7] : Avant de le lancer, tu devras renommer le prog. HijackThis.
 Pour cela, rends-toi sur ton PC, sur le fichier en gras :

 C:\ (ou D:\) program files\Trend Micro\HijackThis\HijackThis.exe

 Clique droit dessus et choisis "renommer" : tape lmatina.exe et valide.
 Puis, clique droit sur "lmatina.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
 Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

 Bonne nuit  :sleep:

(Publicité)
lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 00:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:12:08, on 22/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Windows\System32\VisualTask​Tips.exe
 C:\Program Files\styler\Styler.exe
 C:\WINDOWS\system32\topdesk.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\FixCamera.exe
 C:\WINDOWS\tsnp2std.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\vsnp2std.exe
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\documents and settings\administrateur\local settings\application data\eakqy.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Ultimate Edition
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.0.1225.9868\swg.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTask​Tips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.e​xe /s
 O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
 O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.ex​e
 O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
 O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
 O4 - HKCU\..\Run: [eakqy] "c:\documents and settings\administrateur\local settings\application data\eakqy.exe" eakqy
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0368567198
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Environnement d'exécution Java 1.4.1) - http://javadl-esd.sun.com/upda [...] s-i586.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A1BEF007-5F29-4F66-BEB3-7​2DA73BABB4A}: NameServer = 41.221.20.4 208.67.222.222
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll,C:\PROGRA~1\KASPER~​1\KASPER~1\adialhk.dll,C:\PROG​RA~1\KASPER~1\KASPER~1\kloehk.​dll
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe

 --
 End of file - 9032 bytes

lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 00:24:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sayé j'ai posté le rapport

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 00:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.sweetim.com
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKCU\..\Run: [eakqy] "c:\documents and settings\administrateur\local settings\application data\eakqy.exe" eakqy

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et supprime le(s) fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 c:\documents and settings\administrateur\local settings\application data\eakqy.exe <--

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 -------
 Fais un clic droit sur > Navilog1 (par IL-MAFIOSO)

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message : *** Analyse Termine le ..... ***  

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt

 -----
 Fais cela tranquillement. Bonne nuit  :sleep:

 :hello:

(Publicité)
lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 01:39:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voici le rapport de Navilog 1:

 Search Navipromo version 3.6.5 commencé le 22/09/2008 à  2:30:27,86

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Administrateur"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 22/09/2008 à  2:35:08,42 ***

lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 02:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.6.5 commencé le 22/09/2008 à  3:06:35,97

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Administrateur"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic​~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm​~1\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Administrateur\locals​~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Administrateur\locals​~1\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 22/09/2008 à  3:14:11,18 ***

lmatina
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/09/2008 à 02:32:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici a nouveau le rapport de Hijackthis:



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 03:30:03, on 22/09/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\IoctlSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\NOTEPAD.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\UberIcon\UberIcon Manager.exe
 C:\Windows\System32\VisualTask​Tips.exe
 C:\Program Files\styler\Styler.exe
 C:\WINDOWS\system32\topdesk.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\FixCamera.exe
 C:\WINDOWS\tsnp2std.exe
 C:\WINDOWS\vsnp2std.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr/keyword/%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Ultimate Edition
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.0.1225.9868\swg.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
 O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTask​Tips.exe
 O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive​\vsdrv.exe
 O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.e​xe /s
 O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
 O4 - HKLM\..\Run: [TopDesk] C:\WINDOWS\system32\topdesk.ex​e
 O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
 O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
 O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 0368567198
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Environnement d'exécution Java 1.4.1) - http://javadl-esd.sun.com/upda [...] s-i586.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A1BEF007-5F29-4F66-BEB3-7​2DA73BABB4A}: NameServer = 41.221.20.4 208.67.222.222
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd.dll,C:\PROGRA~1\KASPER~​1\KASPER~1\adialhk.dll,C:\PROG​RA~1\KASPER~1\KASPER~1\kloehk.​dll
 O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.e​xe

 --
 End of file - 8190 bytes

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/09/2008 à 07:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: lmatina  

 Sauf erreur, je n' ai pas demandé le 2ème rapport navilog1 et un
 2ème rapport HTJ  :/  !

 Donc, merci de poster le(s) rapport(s) seulement à la demande.

 -------
 Pour info ...

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner <- trouvé par Navilog1 !




 Rreplaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



MessengerSkinner installe Navipromo



 … et clique sur > Poster ce message.

 -------
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 Page :
1

Aller à :
 

Sujets relatifs
pb avec spyware antivirus security pro ! spyware.Apropos.c
Spyware semble t'il? (Qvo6) Systeme de sécurité Windows détecte Spyware, Trojan (résolu)
WARNING dangerous spyware Spyware infection !
virus ou spyware ou autre, mais problème [résolu] Peut on faire confiance a Spyware Terminator?
anti spyware check pages intempestives+truc de voyance+spyware secure
Plus de sujets relatifs à : spyware

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus avec fermeture d'Internet Explorer 9
Probleme pub CiD 1
le virux win32 40
[résolu]Comportements étranges et traces de virus 9
Warning spyware detected on your computer : le retour 2