FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Alerte virus et spyware microsoft internet explorer (résolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Alerte virus et spyware microsoft internet explorer (résolu)

Prévenir les modérateurs en cas d'abus 
jms0924
jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2007 à 14:27:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je reçois régulièrement un message de Microsoft Internet Explorer (pavé en milieu d'écran) m'alertant d'une intrusion d'un spyware ... avec une liste : Mata Hari, Adware.Hotbar, Alexa et leurs emplacements sur le disque C ... et prévoyant toutes les altérations possibles (Fichiers, images, photos, données confidentielles etc ..) si je n'analyse pas gratuitement mon ordinateur (option continuer ... recommandé !!)
 Or j'ai un Antivirus Norton (mis à jour) qui n'a rien décelé et Ad Aware SE + Spybot qui n'ont également trouvé aucun mouchard !!
 Est ce un piège ???
 Merci de votre aide à tous !!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/08/2007 à 14:52:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat jeanchreti​en1-3 et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2007 à 15:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :
 Rapport GenProc 0.70 [1] effectué le 25/08/2007 à 16:04:40,45 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ding-basic
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - Navipromo.zip http://www.alt-shift-return.or [...] omo073.zip et décompresse-le sur ton bureau

 - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )
 afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
 
 - Purity.zip http://www.alt-shift-return.or [...] Purity.zip et décompresse-le sur le bureau.  
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/tech [...] x?mfr=true (choisis ta session courante "Moi" ) *****
 
 
 # Etape 2/
 
 Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.
 
 # Etape 3/
 
 * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
 S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
 Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
 - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
 Clique sur "Execute" et laisse-le faire son travail.
 Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
 Recommence encore une fois.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 => Supprime-les tous
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/08/2007 à 15:11:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis la procédure entièrement

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/08/2007 à 15:17:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !!!
 J'attaque .....

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2007 à 19:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je ne comprends pas bien l'opération ci-dessous :

 * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
 et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous.." )

 En faisant un clic droit sur l'adresse j'ai bien "enregistrer la cile sous ..." mais dans IE ????

 Meci de votre aide !!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/08/2007 à 20:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
enregistrer la cible du lien sous, qquechose comme ça

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2007 à 18:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai bien effectué toutes les étapes 1 ... mais je dois ête "bouché" car je n'arrive pas à réaliser l'étape ci-dessus :
 je fais un clic droit sur le lien, j'enregistre par exemple sur le bureau et j'ai un fichier :
 EGDACCESS.bfu qui fait 42 KO et lorsque je clique dessus le Web me dirige vers une adresse "inconnue (?)
 Par ailleurs que signifie "Type tous les fichiers" ???
 Est ce ce fichier tel quel que je dois sauvegarder dans C:\BFU ???

 Merci +++ de ton aide !!!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/08/2007 à 19:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 tu peux faire comme ceci.
 Arriver à cette page ; controle A + copier.

 http://img59.imageshack.us/img​59/8273/65395595uv6.th.jpg

 ensuite clique droit sur ton bureau=nouveau document texte=coller et enregistre cela en EGDACCESS.bfu que tu mets dans C:\BFU
 Relance le point exe comme demander et prends ton dossier C:\BFU\EGDACCESS.bfu
 et cela vas fonctionner. (fait ce week-end sans soucis]
 :salut:

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2007 à 19:28:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MERCI !!!!!
 Je tente le coup !!!

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2007 à 11:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 A l'étape 3 lorsque je clique sur Brute Force Installer (petite boule épineuse BFU) enregistré comme le fichier texte EGDACCESS.bfu dans C:\BFU et que je clique sur la petite boite jaune "open script file ..." je n'arrive pas à avoir accès au fichier texte ????

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/08/2007 à 13:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour,
 C'est bon j'ai pigé ...
 A+

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2007 à 08:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Il m'est impossible de démarrer mon PC en mode sans échec en utilisant la touche F8 ...
 J'ai au moment du démarrage 2 options : F2 5systems Utilities )et F12 (Boot Menu)
 En utilisant F2 j'ai accès à un menu (Phoenix Bios Setup Utility) et en naviguant ave les touhes de directions j'ai accès à "Exit" avec plusieurs options dont une option : Load Setup Defaults .... est ce cette option que je dois utiliser ???
 Merci ++++ à tous

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/09/2007 à 09:19:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 à priori, ce serait "F12 (Boot Menu) " qui devrait te donner l'accès à "safeboot" (mode sans échec)
 sinon essaye d'autres touches : F5, F7, F11...

 Si tu as trouvé la solution, donne-la nous, c'est toujours bon à savoir.

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2007 à 10:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Non ni F5, ni F7 ni F11 ...
 En faisant F12 (Boot Menu) j'ai accès à 2 options HDD et CD/DVD
 Pour HDD avec une référence HTS541..... dans un menu HELP il es écrit : Keys used to view or configure devices et si je prends cette option me demande ensuite de la savegarder (save)
 J'y perds mon "latin" ????
 Merci de votre aide !!!

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2007 à 10:48:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai réussi avec F8 ... après plusieurs essais ...
 Vous poste les rapports
 A+++
 Merci

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2007 à 11:06:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici les rapports :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:59:02, on 01/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ltmoh\Ltmoh.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
 C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Moi\Bureau\HiJackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigURL = 82.244.88.206
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.d​ll,Enable
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
 O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Picture Package Menu.lnk = ?
 O4 - Global Startup: Picture Package VCD Maker.lnk = ?
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/​229?2237dd14d4c04700b56d3597d7​3310a8
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\fr-fr\msntabres.dll.mui/​230?2237dd14d4c04700b56d3597d7​3310a8
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe

 --
 End of file - 11881 bytes


 NAVIPROMO :

 Rapport Navipromo.bat 0.73 effectué le 01/09/2007 à 11:34:59,14
 C:\Documents and Settings\Moi\Bureau\Navipromo0​73
 L'opération se déroule en mode sans échec sous le compte "Moi"

 ** Recherche...

 1/ vtuliyjpf trouvé, recherche de vtuliyjpf*
 C:\WINDOWS\system32\vtuliyjpf.​dat
 C:\WINDOWS\system32\vtuliyjpf.​exe
 C:\WINDOWS\system32\vtuliyjpf_​nav.dat
 C:\WINDOWS\system32\vtuliyjpf_​navps.dat

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

vtuliyjpf REG_SZ c:\windows\system32\vtuliyjpf.​exe vtuliyjpf

 ------------------
 Fin du rapport de recherche
 Adware Navipromo trouvé 1 fois avec cette méthode

 ##############################​##################

 ** Nettoyage...

 1/ Déplacement de vtuliyjpf* vers C:\Navipromo\Backups...
 C:\WINDOWS\System32\vtuliyjpf* déplacé avec succès !

 ------------------
 * Suppression clés et valeurs de registre
 1 entrées de registre netttoyées
 

 * Backups :

 C:\Navipromo\Backups\ARPCache.​reg
 C:\Navipromo\Backups\HKCURun.r​eg
 C:\Navipromo\Backups\HKLMRun.r​eg
 C:\Navipromo\Backups\pack.epk
 C:\Navipromo\Backups\Uninstall​.reg
 C:\Navipromo\Backups\vtuliyjpf​.dat
 C:\Navipromo\Backups\vtuliyjpf​.exe
 C:\Navipromo\Backups\vtuliyjpf​_nav.dat
 C:\Navipromo\Backups\vtuliyjpf​_navps.dat

 Ajout d'extension .off aux backups

 ## Fin du rapport de Suppression



 PURITY

 fix lancé en mode sans echec
 Rapport Purity 0.02 lancé [1] fois! le 01/09/2007 à 11:32:09,07
 Liste des éléments rencontrés au cours de la Recherche...
 
 "C:\Documents and Settings\Moi\Mes documents\SCURIT~1"
 
 fichiers,dossiers sauvegardés dans C:\Documents and Settings\Moi\Bureau\Purity\Pur​ity\Purity40.zip  
 Fin du rapport

 MERCI DE VOTRE AIDE !!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/09/2007 à 11:18:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les programmes suivants installent discrètement l'adware Navipromo, par conséquent, en aucun cas ils ne doivent être installés/réinstallés :

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 WebMediaPlayer
 MessengerSkinner




 Pour terminer, utilise ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

 * Lance le nettoyage avec CCleaner et fais ce scan en ligne : http://forum.pcastuces.com/suj [...] 1�

 * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
 http://service1.symantec.com/S [...] 0101856924

 * Utilise hebdomadairement ce petit programme http://filehippo.com/updatechecker pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
 Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.

 * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas http://forum.telecharger.01net [...] tml#post40

 * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
 => Voir http://www.microsoft.com/switz [...] count.mspx

 à+

jms0924
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/09/2007 à 18:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Voici le rapport
 Apparemment tout se passe bien pour l'instant !!
 Merci ++++++++++++

 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sat, Sep 01, 2007 - 18:40:54
 
 
 
 
 
 Voie d'analyse: C:\;D:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:37:51
 
 Fichiers
 258749
 
 Directoires
 5189
 
 Secteurs de boot
 3
 
 Archives
 8218
 
 Paquets programmes
 17060
 
 
 
 
 Résultats
 
 Virus identifiés
 3
 
 Fichiers infectés
 4
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 6
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 750947
 
 Version des moteurs
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 6
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B705EC1.​tmp=>(Quarantine-2)
 Infecté par: Win32.Worm.Sober.Q@mm
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B705EC1.​tmp=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B705EC1.​tmp=>(Quarantine-2)
 Supprimé
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78AF0E53.​tmp=>(Quarantine-2)
 Infecté par: Win32.Worm.Sober.Q@mm
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78AF0E53.​tmp=>(Quarantine-2)
 Echec de la désinfection
 
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\78AF0E53.​tmp=>(Quarantine-2)
 Supprimé
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016932.exe=>(NSIS o)=>lzma_solid_nsis0002
 Détecté avec: Adware.NaviPromo.BYC
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016932.exe=>(NSIS o)=>lzma_solid_nsis0002
 Echec de la désinfection
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016932.exe=>(NSIS o)=>lzma_solid_nsis0002
 Supprimé
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016932.exe=>(NSIS o)
 Echec de la mise à jour
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016933.exe
 Infecté par: Trojan.Mailskinner.C
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016933.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P221\A0016933.exe
 Supprimé
 
 
 
 
 

 Page :
1

Aller à :
 

Sujets relatifs
boot avorté (résolu?) Surface 2 Microsoft bloquée lors de la reinitialisatio
Virus : Trojan-gen(VC) et Trojan-gen(orther) on utilise ma ligne de tèl quand je suis sur internet
Pc portable bloqué par alerte gendarmerie (écran blanc) Spyware qui upload en quantité
Probleme panneau de configuration, propriété ordinateur et explorer alerte de securite par secunia
alerte messagerie automatisez des messages d'alerte dans article MH 501
Plus de sujets relatifs à : Alerte virus et spyware microsoft internet explorer (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Configuration du pare feu du routeur 0
Navipromo (résolu ) 10
Pub sans arrête quand je surf ![Résolu] 8
infecté par JS/Psyme.DA@dl [résolu ] 24
virus 2