Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Besoin d'aide pour utiliser navilog (résolu)

 

mousquet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Besoin d'aide pour utiliser navilog (résolu)

Prévenir les modérateurs en cas d'abus 
viburnum67
viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2008 à 11:32:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous !
 Eh bien voila, comme beaucoup, je suis victime de spyware secure et autres surement, j'ai bien lu plein de forums, je suis en train de suivre un topic pour me débarrasser de ce chiendent et j'en suis au raport de navilog et là il parait qu'il faut que le soumette à votre grande science (sans ironie).
 Merci de m'en faire profiter, donc de m'aider.
 PS: c'est la 1ére fois que j'utilise ce forum, j'espère que je suis bien là où il faut quand il faut après avoir lu le mode d'emploi!

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/09/2008 à 11:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Donc voici le rapport que voici que voila !

 Search Navipromo version 3.6.5 commencé le 04/09/2008 à 11:52:30,43

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "toubastou"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "c:\users\toubas~1\appdata\roa​ming\micros~1\windows\startm~1​\programs" ***


 *** Recherche dossiers dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\Program Files" ***


 *** Recherche dossiers dans "C:\Users\toubastou\AppData\Ro​aming" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\toubastou\AppData\Lo​cal\Microsoft" *

 * Recherche dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\windows\syste​m32" *

 * Recherche dans "C:\Users\toubastou\AppData\Lo​cal" *

 Fichiers trouvés :

 wiqzcsb.exe trouvé !
 wiqzcsb.bat trouvé !



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\toubastou\AppData\Lo​cal\Microsoft" :


 * Dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\windows\syste​m32" :


 * Dans "C:\Users\toubastou\AppData\Lo​cal" :

 aeomw.dat trouvé !
 aeomw.exe trouvé !
 aeomw_nav.dat trouvé !
 aeomw_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 04/09/2008 à 12:06:36,92 ***

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/09/2008 à 19:46:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 - Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Poste le rapport cleannavi.txt


 -----


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - double clique sur le raccourci d'HijackThis sur ton Bureau
 (Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
 - et clique sur sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2008 à 06:48:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué !
 Voici le deuxième rapport après réparation :
 Clean Navipromo version 3.6.5 commencé le 05/09/2008 à  7:30:05,05

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "toubastou"

 Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

 Microsoft Windows Vista 6.0.6001
 Internet Explorer : 7.0.6001.18000
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *



 * Suppression dans "C:\Users\toubastou\AppData\Lo​cal\Microsoft" *



 * Suppression dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\windows\syste​m32" *



 * Suppression dans "C:\Users\toubastou\AppData\Lo​cal" *


 wiqzcsb.exe trouvé !
 Copie wiqzcsb.exe réalisée avec succès !
 wiqzcsb.exe supprimé !

 wiqzcsb.bat trouvé !
 Copie wiqzcsb.bat réalisée avec succès !
 wiqzcsb.bat supprimé !



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans c:\users\toubas~1\appdata\roam​ing\micros~1\windows\startm~1\​programs ***


 *** Suppression dossiers dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\toubastou\AppData\Ro​aming" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\TOUBAS~1\AppData\Loca​l\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\toubastou\AppData\Lo​cal\Microsoft" *


 * Dans "C:\Users\toubastou\AppData\Lo​cal\virtualstore\windows\syste​m32" *


 * Dans "C:\Users\toubastou\AppData\Lo​cal" *


 aeomw.exe trouvé !
 Copie aeomw.exe réalisée avec succès !
 aeomw.exe supprimé !

 aeomw.dat trouvé !
 Copie aeomw.dat réalisée avec succès !
 aeomw.dat supprimé !

 aeomw_nav.dat trouvé !
 Copie aeomw_nav.dat réalisée avec succès !
 aeomw_nav.dat supprimé !

 aeomw_navps.dat trouvé !
 Copie aeomw_navps.dat réalisée avec succès !
 aeomw_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Nettoyage terminé le 05/09/2008 à  7:37:13,77 ***

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2008 à 06:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon OK, voila le rapport de HJT :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:51:08, on 05/09/2008
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\conime.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Common Files\aol\1169828225\ee\aolsof​tware.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Packard Bell\FIJI\ABoard.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRu​nner.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\SearchFilt​erHost.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1169828225\ee\AOLSof​tware.exe
 O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchT​ray9.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask​.exe" -atboottime
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateServ​ice\issch.exe" -start
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
 O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\Windows\system32\spool\DRIV​ERS\W32X86\3\E_FATIBEE.EXE /FU "C:\Users\TOUBAS~1\AppData\Loc​al\Temp\E_SDF02.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: OFFICE One Startup v7.lnk = ?
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\​bin\ssv.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.emule.com
 O15 - Trusted Zone: http://www.firefox.com
 O15 - Trusted Zone: http://www.gigatribe.com
 O16 - DPF: {474F00F5-3853-492C-AC3A-47651​2BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/29.57/uploader2.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://express.foto.com/Newupl [...] oader4.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

 --
 End of file - 10215 bytes

 Est-ce tout ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/09/2008 à 12:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2008 à 14:47:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi Dédétraqué de ne pas t'avoir dis bonjour. Donc, bonjour !
 Je veux bien scanner mais je suis sur mozilla, c'est possible quand même ou pas ? Sinon, comment faire ?

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2008 à 14:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah oui au fait, faut-il que je désactive Avast, windows défender et spybot (d'ailleurs, ce mariage est-il heureux et/ou utile ?)?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/09/2008 à 15:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 Désactive seulement ton Antivirus, tu doit bien avoir Internet Explorer :

 Clique sur Démarrer ==> Programmes ==> Accessoires ==> Exécuter et tape iexplore clique sur Ok


 Donne des nouvelles


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/09/2008 à 18:47:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça scan ...................... :sleep:

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 15:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué.
 J'ai bien peur d'avoir loupé ou perdu le rapport de Kaspersky. Y'a-t-il un moyen de le récupérer ou faut-il relancer le scan ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/09/2008 à 16:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 On va faire autrement, de toute façon je voulais en arriver là.

 Avast est un mauvais garnement comme tu peux le voir, je te conseille très vivement de désinstaller Avast! pour Antivir, voir ce lien :

 ~ Avast! ne vous protège plus ? ~

 L'utilitaire pour ça désinstallation :

 http://www.avast.com/fre/avast [...] ility.html


 Tutoriel et téléchargement Antivir :

 http://www.malekal.com/tutorial_antivir.php


 Suivre le tutoriel et faire un scan en mode sans échec, sauvegarde le rapport et redémarre en mode normal et poste le rapport.


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 17:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, j'ai viré avast, rédémaré mais en cherchant antivir je suis tombé sur l'article de malekal qui semble expliquer  que les prog de protection ont tous des applicationd différentes, alors pourquoi plus antivir qu'avast  pour toi ?

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 17:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sinon qu'il n'existe pas en français !

(Publicité)
viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/09/2008 à 17:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... sauf à 19 € 90 ! Bon sinon, c'est parti, je l'ai installé et il scan .......
 Comme je vais devoir partir, la suite au prochain numéro

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/09/2008 à 17:34:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 Pour son manque de rapidité a intégré les nouvelles infections, cela peut prendre jusqu'à deux semaine et le mal est déjà fais.

 Faire le tours des postes et tu remarqueras les Antivirus qui revienne le plus souvent :
 Avast
 Norton
 McAfee


 Édit :



sauf à 19 € 90



 Reste avec la version gratuite, pas besoin de l'acheter


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 14:12:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué !
 Ayé, enfin fini de scanner !
 Voila le rapport :



 Avira AntiVir Personal
 Report file date: samedi 6 septembre 2008  18:24

 Scanning for 1599979 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (Service Pack 1)  [6.0.6001]
 Boot mode:        Normally booted
 Username:         toubastou
 Computer name:    PC-DE-TOUBASTOU

 Version information:
 BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
 AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 09:57:53
 AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 08:56:40
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 13:44:19
 LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 08:58:52
 ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 11:33:34
 ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 14:54:15
 ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 17:20:14
 ANTIVIR3.VDF  : 7.0.6.124     202240 Bytes  05/09/2008 17:20:16
 Engineversion : 8.1.1.28  
 AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 10:58:21
 AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  06/09/2008 17:20:20
 AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 13:44:49
 AERDL.DLL     : 8.1.1.1       397683 Bytes  06/09/2008 17:20:19
 AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 13:58:35
 AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  06/09/2008 17:20:19
 AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  06/09/2008 17:20:18
 AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 13:44:48
 AEGEN.DLL     : 8.1.0.36      315764 Bytes  06/09/2008 17:20:17
 AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 09:33:21
 AECORE.DLL    : 8.1.1.11      172406 Bytes  06/09/2008 17:20:17
 AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 13:44:48
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 09:40:05
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 10:28:01
 AVREP.DLL     : 8.0.0.2        98344 Bytes  06/09/2008 17:20:16
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 12:26:40
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 09:29:23
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 13:27:49
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 18:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 13:49:40
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 13:05:10
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 14:48:07
 RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 14:34:37

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, E:, D:,
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 6 septembre 2008  18:24

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'VSSVC.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
 Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
 Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'SmpSys.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'issch.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'ABoard.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
 Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
 Scan process 'aolsoftware.exe' - '1' Module(s) have been scanned
 Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 62 processes with 62 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'E:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '59' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HDD>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe

[DETECTION] Contains recognition pattern of the DR/Shopper.L.8 dropper

[NOTE]      The file was moved to '492ebfb1.qua'!
 Begin scan in 'E:\' <ZEBRA 3>
 Begin scan in 'D:\'
 Search path D:\ could not be opened!
 System error [21]: Le périphérique n'est pas prêt.


 End of the scan: dimanche 7 septembre 2008  15:03
 Used time: 20:39:17 Hour(s)

 The scan has been done completely.

  17919 Scanning directories
 472534 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 472531 Files not concerned

3110 Archives were scanned

2 Warnings

1 Notes

 Et maintenant ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 14:36:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 Ton rapport est OK, on va désinstaller Navilog1 :

 Clique sur le menu Démarrer/Panneau de configuration, double clique sur Programmes et fonctionnalités navigue jusqu'à Navilog1 puis clique sur "Supprimer"

 Supprime si présent  C:\Program Files\ Navilog1


 As-tu d'autre souci?


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 15:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non mais pourquoi supprimer navilog et est-ce que  l'interaction des défenses windows + antivir + spybot est un bon choix et/ou utile ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 15:33:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 Navilog1 ne te serviras pas a grand chose, il éradique seulement ce genre d'infection.


 - Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

viburnum67
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/09/2008 à 15:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super Dédétraqué, t'as été trés efficace et dispo, c'est chouette de ta part ! Si tu veux, même si ce n'est pas le sujet du topique, je peux te donner des conseils en jardin si t'en as un, c'est ma spécialité à moi. Merci beaucoup !
 PS: je fais comment pour éditer le 1er poste et écrire résolu ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/09/2008 à 15:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut viburnum67


 Bien de rien, tu édite ton premier poste avec le crochet [:jlj:3]  

 Bonne fin de journée et bon surf


 @++

 Page :
1

Aller à :
 

Sujets relatifs
Utiliser rapport FIXNAVI pour supprimer PUB [résolu]trojan dans win32 album photo 2007
Spyware sécure ( pour changer !! ) besoin d'aide ! instalation navilog
maudit trojan besoin de votre aide besoin d'aide pour supprimer Trojan Win32
besoin d'aide pr elimination fenetres intempestives  
Plus de sujets relatifs à : Besoin d'aide pour utiliser navilog (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection trojan win32 0
Caishow 3
Infection , alerte windows 1
Spyware-gen et adware-gen plus de fichiers, d'internet, ... 0
TrojansC.bi et autres 16