Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Utiliser rapport FIXNAVI pour supprimer PUB

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Utiliser rapport FIXNAVI pour supprimer PUB

Prévenir les modérateurs en cas d'abus 
parangon88
parangon88
  1. Posté le 27/06/2008 à 09:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis que j'ai installé TUNE-UP, pour essai, je n'ai que des désagréments dont des ecrans qui s'affichent comme  "fp.pc-on-intrnet.com".

 Pour supprimer ceci j'ai téléchargé le Logiciel NAVILOG1 mais je ne sais pas comment interpréter son rapport.

 D'autre part qe pensez-vous de Tune-up ? je n'arrête pas d'avoir des messages de ce dernier pour me demander si je dois ou non accepter une modification.

 Je vous remercie pour votre aide.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 10:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, post ton rapport navilog1 stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
parangon88
  1. Posté le 27/06/2008 à 10:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport.






 Search Navipromo version 3.5.9 commencé le 27/06/2008 à  9:42:48,68

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean\locals~1\applic~​1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Jean\menudm~1\progra~​1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Fichier(s) caché(s) :

 C:\WINDOWS\system32\gaiycse.da​t
 C:\WINDOWS\system32\gaiycse.ex​e
 C:\WINDOWS\system32\gaiycse_na​v.dat
 C:\WINDOWS\system32\gaiycse_na​vps.dat


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 Fichiers suspects :

 bmfomyjol.exe trouvé !
 qleeegkrf.exe trouvé !
 rgltzwglw.exe trouvé !

 * Recherche dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\HotTVPlaye​r.dll trouvé !

 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :

 gaiycse.dat trouvé !
 gxmvwzefz_navfx.dat trouvé !
 gzavbc_navfx.dat trouvé !
 mlucrts_navfx.dat trouvé !
 vdcmki_navfx.dat trouvé !

 * Dans "C:\Documents and Settings\Jean\locals~1\applic~​1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 27/06/2008 à 10:07:45,70 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 10:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

 Aide pour la désinfection : http://www.site-naheulbeuk.com [...] sinfection

 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 "*** Nettoyage Termine le ..... ***"
 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc-notes. Ton bureau va réapparaitre

 Post le rapport cleannavi sauvegardé auparavant.

 NOTES :
 
  • Le rapport se trouve également ici : %root%\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
 Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
 Tape Explorer puis valide.
 -> Choisis Exécuter..., tape Explorer puis valide.

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
parangon88
  1. Posté le 27/06/2008 à 10:46:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait je vous adresse ci-dessous le rapport



 CLClean Navipromo version 3.5.9 commencé le 27/06/2008 à 11:31:35,25

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\WINDOWS\system32\gaiycse.da​t réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse.ex​e réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse_na​v.dat réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse_na​vps.dat réalisée avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\WINDOWS\system32\gaiycse.da​t supprimé !
 C:\WINDOWS\system32\gaiycse.ex​e supprimé !
 C:\WINDOWS\system32\gaiycse_na​v.dat supprimé !
 C:\WINDOWS\system32\gaiycse_na​vps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 * Dans "C:\WINDOWS\system32" *


 C:\WINDOWS\prefetch\gaiycse*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\gaiycse*.p​f réalisée avec succès !
 C:\WINDOWS\prefetch\gaiycse*.p​f supprimé !

 * Dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\locals~1\applic~​1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\menudm~1\progra~​1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\HotTVPlaye​r.dll supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jean\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *

 gxmvwzefz_navfx.dat trouvé !
 Copie gxmvwzefz_navfx.dat réalisée avec succès !
 gxmvwzefz_navfx.dat supprimé !

 gzavbc_navfx.dat trouvé !
 Copie gzavbc_navfx.dat réalisée avec succès !
 gzavbc_navfx.dat supprimé !

 mlucrts_navfx.dat trouvé !
 Copie mlucrts_navfx.dat réalisée avec succès !
 mlucrts_navfx.dat supprimé !

 vdcmki_navfx.dat trouvé !
 Copie vdcmki_navfx.dat réalisée avec succès !
 vdcmki_navfx.dat supprimé !


 * Dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\WINDOWS\system32" :

 bmfomyjol.exe trouvé !
 qleeegkrf.exe trouvé !
 rgltzwglw.exe trouvé !

 *** Nettoyage terminé le 27/06/2008 à 11:38:16,95 ***

 EANNAVI

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 10:52:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
parangon88
  1. Posté le 27/06/2008 à 11:55:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le temps mis à exécuter vos conseils mais impossible de redémarrer en mode sans echec par la touche F8 et donc obligation de passer par REGEDIT.
 Deplus temps très très long à chaque fermeture et ouverture de Windows.

 Copie du rapport
 Clean Navipromo version 3.5.9 commencé le 27/06/2008 à 11:31:35,25

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Jean"

 Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 *** Creation backups fichiers trouvés par Catchme ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"

 Copie C:\WINDOWS\system32\gaiycse.da​t réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse.ex​e réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse_na​v.dat réalisée avec succès !
 Copie C:\WINDOWS\system32\gaiycse_na​vps.dat réalisée avec succès !

 *** Suppression des fichiers trouvés avec Catchme ***

 C:\WINDOWS\system32\gaiycse.da​t supprimé !
 C:\WINDOWS\system32\gaiycse.ex​e supprimé !
 C:\WINDOWS\system32\gaiycse_na​v.dat supprimé !
 C:\WINDOWS\system32\gaiycse_na​vps.dat supprimé !
 
 ** 2ème passage avec résultats Catchme **

 * Dans "C:\WINDOWS\system32" *


 C:\WINDOWS\prefetch\gaiycse*.p​f trouvé !
 Copie C:\WINDOWS\prefetch\gaiycse*.p​f réalisée avec succès !
 C:\WINDOWS\prefetch\gaiycse*.p​f supprimé !

 * Dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\locals~1\applic~​1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Jean\menudm~1\progra~​1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\HotTVPlaye​r.dll supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Jean\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *

 gxmvwzefz_navfx.dat trouvé !
 Copie gxmvwzefz_navfx.dat réalisée avec succès !
 gxmvwzefz_navfx.dat supprimé !

 gzavbc_navfx.dat trouvé !
 Copie gzavbc_navfx.dat réalisée avec succès !
 gzavbc_navfx.dat supprimé !

 mlucrts_navfx.dat trouvé !
 Copie mlucrts_navfx.dat réalisée avec succès !
 mlucrts_navfx.dat supprimé !

 vdcmki_navfx.dat trouvé !
 Copie vdcmki_navfx.dat réalisée avec succès !
 vdcmki_navfx.dat supprimé !


 * Dans "C:\Documents and Settings\Jean\locals~1\applic~​1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Fichiers suspects non supprimés par Navilog1 ***
 !! Fichiers légitimes possibles, à contrôler avant suppression !!

 Fichiers suspects dans "C:\WINDOWS\system32" :

 bmfomyjol.exe trouvé !
 qleeegkrf.exe trouvé !
 rgltzwglw.exe trouvé !

 *** Nettoyage terminé le 27/06/2008 à 11:38:16,95 ***

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 12:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est pas le rapport navilog1 que je t'ai demandé mais le rapport combofix stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
parangon88
  1. Posté le 27/06/2008 à 12:03:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici également le rappor
 t ComboFixComboFix 08-06-20.4 - Administrateur 2008-06-27 12:21:40.1 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Jean\Mes documents\My Received Files\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\Downloaded Program Files\ODCTOOLS
 C:\WINDOWS\system32\mdm.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-27 to 2008-06-27  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-27 09:41 . 2008-06-27 11:38 <REP> d-------- C:\Program Files\Navilog1
 2008-06-22 20:39 . 2008-06-22 20:39 355,584 --a------ C:\WINDOWS\system32\TuneUpDefr​agService.exe
 2008-06-22 20:39 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2008-06-22 20:37 . 2008-06-22 20:40 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
 2008-06-22 20:36 . 2008-06-22 20:36 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-22 17:03 . 2008-06-22 17:00 691,545 --a------ C:\WINDOWS\unins000.exe
 2008-06-22 17:03 . 2008-06-22 17:03 2,554 --a------ C:\WINDOWS\unins000.dat
 2008-06-13 11:53 . 2008-06-13 11:53 <REP> d-------- C:\Program Files\Virtools
 2008-06-07 09:58 . 2008-06-07 09:58 <REP> d-------- C:\Documents and Settings\Jean\Application Data\TaoUSign
 2008-05-29 17:23 . 2008-06-01 18:50 <REP> d-------- C:\Program Files\PokerStars

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-22 15:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-22 15:05 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-06-22 14:57 --------- d-----w C:\Program Files\TuneUp Utilities 2007
 2008-06-16 16:40 --------- d-----w C:\Documents and Settings\Jean\Application Data\MSN6
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 10:18 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
 2008-05-15 18:34 --------- d-----w C:\Program Files\QuickTime
 2008-05-08 14:14 --------- d-----w C:\Documents and Settings\Jean\Application Data\ItsLabel
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-08 11:44 --------- d-----w C:\Program Files\EoRezo
 2008-05-08 11:44 --------- d-----w C:\Documents and Settings\Jean\Application Data\EoRezo
 2008-05-08 11:36 --------- d-----w C:\Program Files\FreebieSMS
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2007-09-13 09:46 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
 2006-08-06 10:30 5 --sha-w C:\WINDOWS\system32\ddbebdeae_​g.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]
 2006-07-05 13:56 111616 --a------ C:\WINDOWS\system32\msjava32.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "MSConfig"="C:\WINDOWS\PCHealt​h\HelpCtr\Binaries\MSConfig.ex​e" [2004-08-20 01:09 160768]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2007-03-13 15:38 39264]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "C-Media Mixer"=Mixer.exe /startup
 "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
 "Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe
 "NeroCheck"=C:\WINDOWS\system3​2\NeroCheck.exe
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_02\bin\jus​ched.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "C:\\WINDOWS\\system32\\sessmg​r.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\system32\\fxscln​t.exe"=
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"=
 "C:\\Program Files\\InterVideo\\WinProducer​\\WINPRODUCER.exe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=

 S1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-05-16 01:20]
 S2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
 S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-20 01:10]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-11-02 20:30]
 S3 ham50;V9X HAM 1394V;C:\WINDOWS\system32\DRIV​ERS\CTXH51.sys [2001-08-04 16:50]
 S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\dri​vers\npf.sys [2007-06-29 02:01]
 S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\D​RIVERS\stmatm.sys [2005-07-07 12:07]
 S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DR​IVERS\torususb.sys [2005-07-07 12:11]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2008-06-22 20:39]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 *Newly Created Service* - CATCHME
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-27 10:13:40 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-27 12:26:03
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-27 12:29:10
 ComboFix-quarantined-files.txt  2008-06-27 10:28:07

 Pre-Run: 26,218,921,984 octets libres
 Post-Run: 26,307,059,712 octets libres

 100 --- E O F --- 2008-06-20 14:06:15

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 12:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
parangon88
  1. Posté le 27/06/2008 à 15:05:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le temps mis a vous répondre mais mon ordi est de plus en plus lent. Il faut plus de 3 secondes entre les ecrans ?

 Voila le rapport obtenu après une analyse approfondie


 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 895

 15:57:00 2008-06-27
 mbam-log-6-27-2008 (15-56-49).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 89775
 Temps écoulé: 32 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\System Volume Information\_restore{26A0C02F-​5634-49CA-869F-4AF675E88D57}\R​P428\A0087911.exe (Adware.Agent) -> No action taken.

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/06/2008 à 17:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
 (clique à gauche sur scan online).
 et post moi le rapport de ce scan ici une fois terminé !

 Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com [...] fender.htm

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
parangon88
  1. Posté le 28/06/2008 à 14:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner - Rapport virus en temps réel
 
 
 
 Généré à: Sat, Jun 28, 2008 - 15:15:03
 

 ------------------------------​------------------------------​--------------------

 
 
 
 
 Info d'analyse
 
 
 
 Fichiers scannés
 59534
 
 Infectés Fichiers
 5
 
 
 
 
 
 
 
 
 Virus Détectés
 
 
 
 Adware.Navipromo.BYT
 1
 
 Adware.Slagent.Navipromo.A
 1
 
 Trojan.Generic.236753
 1
 
 Application.SpywareSecure.A
 1
 
 Adware.Casino.AJ
 1
 
 
 
 
 
 
 
 
 

 ------------------------------​------------------------------​--------------------
 
 
 
 Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
 
 
 

 

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/06/2008 à 14:46:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
plus de souci ? :)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Infecté par une "sorte" de pub d'anti-virus XP Security Center à supprimer
Rapport Navilog a verifer comment utiliser kaspersky internet security?
quel pare-feu utiliser pour vista...Windows ou un autre ??? rapport fixnavi [résolu]
Autoruns contre SpywareSecure : pas évident à utiliser svp aide pour utiliser navilog contre sws antispyware
peux plus utiliser internet de façon convenable Utiliser fdisk /mbr
Plus de sujets relatifs à : Utiliser rapport FIXNAVI pour supprimer PUB

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
que faire avec un raport de susteme SDFix 1
Infecté par une "sorte" de pub d'anti-virus 18
message d'erreur et office 0
[Résolu] ordi tres lent et 26
pc trés lent et qui se bloque 5