Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

pollution de spyware-secure et yesmessenger [résolu]

 

BJ22 et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pollution de spyware-secure et yesmessenger [résolu]

Prévenir les modérateurs en cas d'abus 
emilie_nan​cy
emilie_nancy
  1. Posté le 21/07/2007 à 23:34:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour (ou plutôt bonsoir)

 Comme pas mal de gens ici j'ai un "petit" problème de pop up de spyware-secure, yesmesenger, etc... C'est pas que ça m'embête qu'elles se trémoussent ces petites demoiselles, mais moi c'est pas mon truc ! Non, sérieusement, ça commence à devenir lassant, et en plus ça à une facheuse tendance à ralentir l'ordi (temps de démarrage de l'ordi, d'internet, ou de n'importe quel programme). Donc j'ai fait un bilan avec navilog (vu que c'était demandé à chaque post similaire) et j'attends votre accord pour pouvoir le poster et peut-être régler enfin ce problème qui devient assez usant je dois dire  :/  

 Je vous remercie d'avance !

 Bye :hello:

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 21/07/2007 à 23:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 vas y poste le!!!

(Publicité)
emilie_nancy
  1. Posté le 21/07/2007 à 23:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !
 Voilà le contenu de la bête :
 



 Search Navipromo version 2.0.5 commencé le 22/07/2007 à  0:43:30,54
 
 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Poster ce rapport sur le forum pour le faire analyser !!!
 !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Executé en mode normal

 *** Recherche Programmes installes ***

 


 *** Recherche dossiers dans C:\WINDOWS ***




 *** Recherche dossiers dans C:\Program Files ***


 C:\Program Files\MessengerSkinner trouvé !


 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\ASPIRE\Application Data ***


 ...\Application Data\MessengerSkinner trouvé !

 *** Recherche avec BlackLight Engine/F-secure ***
 BlackLight Engine est un produit de F-secure, pour + d'infos :
 http://www.f-secure.com/blackl [...] _help.html

 Fichier(s) caché(s) dans C:\WINDOWS\system32 :


 Processus caché(s) dans C:\WINDOWS\system32 :

 C:\windows\system32\sohdtboea.​exe


 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche cles registre ***


 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\SharedDLLs]
 
 

 Recherche dans [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\ModuleUsage]
 
 

 Recherche Clé Magic Control
 
 HKEY_CURRENT_USER\Software\Lan​config trouvé !
 
 
 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)
 
 1)Recherche fichiers connus:


 2)Recherche Heuristique :
 *
 C:\WINDOWS\system32\sohdtboea.​dat trouvé !
 **
 C:\WINDOWS\system32\sohdtboea.​dat trouvé !
 ***
 ****
 C:\WINDOWS\system32\sohdtboea_​navps.dat trouvé !
 *****
 ******
 *******
 ********

 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse Terminé le 22/07/2007 à  0:45:55,75 ***




 J'attends les ordres !

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 00:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 1)Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau

 2)Vas dans Démarrer/panneau de configuration/options internet
 - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
 electronic-group
 egroup
 Montorgueil
 VIP
 "Sunny Day Design Ltd"

 Tu les suppriment.

 3)Redémarres normalement et poste le rapport cleannavi.txt

emilie_nancy
  1. Posté le 22/07/2007 à 00:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 2.0.5 commencé le 22/07/2007 à  1:29:07,50

 Fix lancé depuis C:\Program Files\navilog1
 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 Mode suppression automatique avec prise en charge résultats Blacklight


 *** Creation backups fichiers trouvés par Blacklight ***

 Copie vers "C:\Program Files\navilog1\Backupnavi"


 *** Suppression des fichiers trouvés avec Blacklight ***

 
 ** 2ème passage **
 
 C:\WINDOWS\system32\sohdtboea_​navup.dat absent !
 C:\WINDOWS\system32\sohdtboea_​navtmp.dat absent !
 C:\WINDOWS\system32\sohdtboea_​m2s.xml absent !


 C:\WINDOWS\system32\sohdtboea.​dat trouvé !
 Copie C:\WINDOWS\system32\sohdtboea.​dat réalise avec succes !
 C:\WINDOWS\system32\sohdtboea.​dat supprimé !

 C:\WINDOWS\system32\sohdtboea_​nav.dat trouvé !
 Copie C:\WINDOWS\system32\sohdtboea_​nav.dat réalise avec succes !
 C:\WINDOWS\system32\sohdtboea_​nav.dat supprimé !

 C:\WINDOWS\system32\sohdtboea_​navps.dat trouvé !
 Copie C:\WINDOWS\system32\sohdtboea_​navps.dat réalise avec succes !
 C:\WINDOWS\system32\sohdtboea_​navps.dat supprimé !

 C:\WINDOWS\prefetch\sohdtboea*​.pf trouvé !
 Copie C:\WINDOWS\prefetch\sohdtboea*​.pf réalise avec succes !
 C:\WINDOWS\prefetch\sohdtboea*​.pf supprimé !

 C:\WINDOWS\system32\sohdtboea.​exe trouvé !
 Copie C:\WINDOWS\system32\sohdtboea.​exe réalise avec succes !
 C:\WINDOWS\system32\sohdtboea.​exe supprimé !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***

 C:\Program Files\MessengerSkinner ...suppression...
 C:\Program Files\MessengerSkinner supprimé !


 *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


 *** Suppression dossiers dans C:\Documents and Settings\ASPIRE\Application Data ***

 ...\Application Data\MessengerSkinner ...suppression...
 ...\Application Data\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\ASPIRE\Local Settings\Temp effectué !

 
 *** Sauvegarde du registre vers dossier Backupnavi***
 
 
 sauvegarde du registre réalise avec succes !


 *** Nettoyage registre ***


 Nettoyage registre Ok

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:


 2)Recherche et Suppression Heuristique :

 *
 **
 ***
 ****
 *****
 ******
 *******
 ********

 3)Contrôle présence clés Rootkit dans le registre :

 Aucune autre clés présente dans le registre !

 4)Certificats :

 Certificat Egroup supprimé !

 *** Nettoyage termine le 22/07/2007 à  1:32:24,93 ***

 
 Je tiens à préciser que je n'ai trouvé aucun des certificats que tu as cité...

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 00:45:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki

 Desinstale navilog1 + clean
 1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Ensuite supprime également ce dossier : C:\Program Files\navilog1

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.
 +

 Télécharge HijackThis v1.99.1.
 http://www.merijn.org/files/hijackthis.zip
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
 Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.
 bonne nuit a demain ;)

emilie_nancy
  1. Posté le 22/07/2007 à 10:55:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Clean :

 22/07/2007 a 11:41:18,34
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 C:\WINDOWS\RUNXMLPL.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 C:\WINDOWS\system32\P0620Pin.d​ll FOUND
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !



 Et voici le rapport de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:46:19, on 22/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Launcher.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\hijackthis\scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\Launc​hMonitor.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 1
 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
 O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePres​entation.exe
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://viendezlaii.spaces.live [...] nPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dl​l
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: eLock Service (eLockService) -   - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



 Je te remercie de consacrer un peu de ton temps dominical pour régler ça, vraiment. :)

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 11:31:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a pas de soucis !!!
 tu n as pas de parefeu je te consseille vivement  d en mettre un kerio ou zone alarme sont gratuit et tres bien!!!!!
 et Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.


 pour ton infection fait ca!!

 [list]
  • Redémarre en mose sans échec. [*]Double-clic sur clean. Cela va ouvrir une fenêtre noire. [*]Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler. [*]Un rapport va etre génèré, colle le contenu entier ici. [/list]

(Publicité)
emilie_nancy
  1. Posté le 22/07/2007 à 11:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'installe antivir avant ou après la désinfection ?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 11:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fait clean dabort et puis fait ca
 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

emilie_nancy
  1. Posté le 22/07/2007 à 13:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Clean :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 22/07/2007 a 12:43:21,78

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 
 *** Suppression des fichiers dans C:\WINDOWS\
 tentative de suppression de C:\WINDOWS\RUNXMLPL.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\P0620Pin.d​ll
 
 *** Suppression des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 Voici le rapport d'Antivir :

 AntiVir PersonalEdition Classic
 Report file date: dimanche 22 juillet 2007  13:33

 Scanning for 973000 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         ASPIRE
 Computer name:    ACER

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:16
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:56
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:06
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:19:00
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 11:27:46
 ANTIVIR2.VDF : 6.39.0.148   395776 Bytes  16/07/2007 11:27:46
 ANTIVIR3.VDF : 6.39.0.175   345088 Bytes  21/07/2007 11:27:46
 AVEWIN32.DLL : 7.4.0.44    2499072 Bytes  22/07/2007 11:27:46
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:28
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:52
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  22/07/2007 11:27:46
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:10
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:06
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:28
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:44
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:20
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:44

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 22 juillet 2007  13:33

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'unsecapp.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'Acer.Empowering.Framework.Lau​ncher.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
 Scan process 'eLockServ.exe' - '1' Module(s) have been scanned
 Scan process 'ePresentation.exe' - '1' Module(s) have been scanned
 Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
 Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
 Scan process 'WButton.exe' - '1' Module(s) have been scanned
 Scan process 'OSDCtrl.exe' - '1' Module(s) have been scanned
 Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
 Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
 Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
 Scan process 'ULCDRSvr.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'AGRSMMSG.EXE' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'EHTRAY.EXE' - '1' Module(s) have been scanned
 Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
 Scan process 'ehSched.exe' - '1' Module(s) have been scanned
 Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
 Scan process 'MemCheck.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
 Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 54 processes with 54 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '36' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\system volume information\_restore{7D0A09CF-​FCEC-40B1-949D-E158943906CC}\R​P37\A0022140.bat

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[INFO]      The file was moved to '46d34fff.qua'!


 End of the scan: dimanche 22 juillet 2007  14:39
 Used time:  1:05:58 min

 The scan has been done completely.

4774 Scanning directories
 253952 Files were scanned

1 viruses and/or unwanted programs were found

1 classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 253950 Files not concerned

7843 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

 Ca a l'air clean ?
 Tu m'as également parlé de pare-feu, lesquels me conseilles-tu ? A moins qu'il y en ait dans Antivir...  :whistle:
 

(Publicité)
emilie_nancy
  1. Posté le 22/07/2007 à 13:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mince, j'ai fait antivir en mode normal !! C'est important ?

team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 14:15:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouai non c est pas grave c est clean!!!!
 pour ton parefeu
 http://www.clubic.com/telechar [...] kerio.html

emilie_nancy
  1. Posté le 22/07/2007 à 14:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie beaucoup ! En cas de problème je sais où je dois m'adresser maintenant (le moins souvent possible j'espère) ;)

 Bye :hello:

(Publicité)
team s
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 22/07/2007 à 14:25:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
y a pas de soucis

 tu peut suprimé tous ce que je t ais fait utiliser !!!
 mettre resolu aton titre en editant ton premier message avec  [:jlj:3]
 a+ et bon surf [:1chris70:1]

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 Spyware sécure ( pour changer !! ) besoin d'aide !
pollution par fenêtres intempestives pollution drivecleaner
pollution encore par pubs et system doctor pollution par systemdoctor
18 "trojans" & "spyware" + lag  
Plus de sujets relatifs à : pollution de spyware-secure et yesmessenger [résolu]