Aide pour supprimer pages de pub

Résolu
beb -  
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,

J'aurais besoin d'aide pour enlever un virus. Ce virus m'ouvre des pages de pub quand je suis sur Internet. J'ai téléchargé HijackThis et lancé le scan.
Quelqu'un pourrait il m'aider à déchiffrer le rapport?

Merci d'avance.

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:57, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Users\test\AppData\Local\wowuwci.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\test\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [wowuwci] "c:\users\test\appdata\local\wowuwci.exe" wowuwci
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231526537709&h=e44de7a43a3f02ad1050887a2ac6b6f1/&filename=jinstall-6u11-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7426 bytes
Configuration: Windows Vista
Firefox 3.0.5

12 réponses

  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir
    ... Ok, plus d'infection
    Tu peux marquer ton sujet comme résolu !

    Bonne continuation
    1
  2. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour, et bienvenue sur CCM

    ... Réponse dans un instant !
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    /!\IMPORTANT/!\
    Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
    • Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
    • Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
    • Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
    • Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

    aide en cas de problèmes

    ensuite

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Sous XP, double clique sur navilog1.exe pour lancer l'installation.
    **Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
    tuto pour vista

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    je te laisse avec evasion
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour tous les deux

    ... Tu peux utiliser la réponse ce Chimay8
    Attention, tu es sous Vista, donc éléver les privilèges comme demandés

    Bonne réception, et à te lire
    0
    1. beb
       
      Bonjour,
      voici le rapport que donne Navilog :
      Search Navipromo version 3.7.1 commencé le 11/01/2009 à 18:12:24,70

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : test ( Administrator )
      BOOT : Normal boot

      Antivirus : Norton Internet Security 15.5.0.23 (Activated)
      Firewall : Norton Internet Security 15.5.0.23 (Activated)

      C:\ (Local Disk) - NTFS - Total:453 Go (Free:404 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\users\test\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\test\AppData\Local\virtualstore\Program Files" ***



      *** Recherche dossiers dans "C:\Users\test\AppData\Local" ***




      *** Recherche dossiers dans "C:\Users\test\AppData\Roaming" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\test\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\test\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "wowuwci"="\"c:\\users\\test\\appdata\\local\\wowuwci.exe\" wowuwci"


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\test\AppData\Local\Microsoft" :


      * Dans "C:\Users\test\AppData\Local" :

      wowuwci.exe trouvé !
      wowuwci.dat trouvé !
      wowuwci_nav.dat trouvé !
      wowuwci_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 11/01/2009 à 18:18:01,19 ***


      Merci d'avance.
      0
  7. wh2el
     
    ... installe un bon anti virus ^^
    0
    1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
       
      Salut, et bienvenue sur CCM

      ... Pas besoin de troll, dans nos réponses / OK
      Symantec, vaut largement d'autres antivirus !!

      Cordialement
      0
  8. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re, bonsoir, nous continuons :

    Nettoyage :

    Tu relances Navilog et cette fois tu choisis l'option 2.
    Le programme t'avertit que le PC va redémarrer.
    Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
    Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
    Au redémarrage de ton PC, choisis ta session habituelle,
    Patiente jusqu'au message : "Nettoyage terminé le ...",
    Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
    Referme le bloc-note. Ton bureau va ré-apparaître.
    NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

    Poste le rapport Navilog1 et un nouveau rapport Hijackthis.

    Bonne réception, et à te lire
    0
    1. beb
       
      Voici les 2 rapports :

      rapport HijackThis :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:16:20, on 11/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\conime.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
      C:\Users\test\Desktop\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
      O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
  9. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / OK

    ... Bonne évolution +1

    Désinstallation :
    Désinstalle Navilog :
    Soit par ajout/suppression des programmes,
    Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
    Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

    ... Malwarebyte's :

    Télécharge et installe Malwarebyte's Anti-Malware,
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
    Clique sur "Terminer".
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
    Au premier lancement, une fenêtre t'annonce que la version est Free. Clique alors sur ok.
    Laisse les Mises à jour se télécharger.
    Lance Malwarebyte's Anti-Malware.
    Choisis ceci Onglet "Recherche". Coche Exécuter un examen complet puis Rechercher.
    Sélectionne ton disque dur et clique clic sur "lancer l'examen".
    A la fin du scan, clique sur Afficher les résultats.
    Suppression des éléments détectés : Clique sur Supprimer la sélection.
    Si un redémarrage est demandé, clique sur "Yes".
    Un rapport de scan s'ouvre, poste le rapport.

    Pour t'aider, tu as un très bon tuto ici.
    https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    Reviens dans ta réponse avec son rapport / STP

    0
    1. beb
       
      re,

      voici le rapport, rien n'a été détecté :

      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1643
      Windows 6.0.6001 Service Pack 1

      11/01/2009 20:39:55
      mbam-log-2009-01-11 (20-39-55).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 115838
      Temps écoulé: 40 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Merci
      0
  10. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / Ok

    Fait ce scan en ligne : https://www.bitdefender.fr/
    Pas d'installation, mais juste utiliser la fonction : scanner

    Tuto en image : https://forum.pcastuces.com/default.asp

    Reviens dans ta réponse avec son rapport / STP
    0
    1. beb
       
      Re,

      voici le rapport de bitdefender :

      BitDefender Online Scanner - Rapport virus en temps réel







      Généré à: Sun, Jan 11, 2009 - 21:32:49









      Info d'analyse







      Fichiers scannés


      142382

      Infectés Fichiers


      0















      Virus Détectés







      Aucun virus trouvé.

      Merci.
      0
  11. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re / OK

    ... Comment se comporte cette machine ?
    Attention, même si cela te semble bien, pour moi c'est pas terminé !!

    Bonne réception, et à te lire
    0
    1. beb
       
      Re,

      Pour l'instant, il n'y a plus de pages publicitaires qui s'ouvrent.

      Dois je faire encore quelque chose?

      Mais dans tous les cas, merci pour ton aide
      0
      1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92 > beb
         
        Re / OK

        ... J'aimerai bien que tu testes ta machine jusqu'à demain soir / OK
        Tu ne me fais pas de blague avec le Web, sites dangereux/ cliquer sur un lien que tu ne connais pas !!

        ... J'ai ton topic ( sujet ), en notification eMail ( dès que tu postes je suis informé, pour te répondre )

        Teste cette machine, et demain soir, si tout est OK, je te donne la suite

        Bonne nuit, et à demain
        0
      2. beb > evasion60/PCA Messages postés 827 Statut Contributeur sécurité
         
        Bonjour,

        J'ai un petit peu surfé sur Internet et j'ai pratiquement plus de pages de pub qui s'ouvrent, sauf sur certains sites où j'ai des petites fenêtres qui s'ouvrent.

        Voilà.

        Que faisons-nous ?

        Merci d'avance
        0
  12. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir
    ... Pour moi c'est cleane !!

    Ne néglige pas ci dessous ( important )

    * Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

    Double clique sur ToolsCleaner2.exe -> clique sur -> Recherche et laisse le scan se terminer.
    Clique sur -> Suppression pour finaliser
    Clique sur -> Quitter, pour que le rapport puisse se créer.
    Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.
    .
    ** Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    J'aimerais que tu fasses une petite chose pour moi; modifie le titre de ton sujet. Comme on connait l'infection,
    je te propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

    Replace-toi sur ton premier message du sujet, clique sur ce bouton -> et modifie ton titre de cette manière :
    Navipromo et clique sur "Publier le message". Merci!

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

    Pour suivre l'évolution des mises à jour de quelques logiciels de protection, ainsi que de Java : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

    Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

    Désactivation :
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok.

    Ré-activation :
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer et Ok. Redémarre l'ordinateur.

    Comment faire pour : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Je te conseille de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    /!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

    Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/default.asp

    Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

    Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/...

    Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

    LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

    .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

    Tu peux marquer ton sujet comme résolu si tu le souhaites
    Merci de nous avoir fait confiance, et bonne continuation

    0
    1. beb
       
      Bonsoir,

      Je viens d'éxécuter tools cleaner, j'ai eu qq souci avec le rapport donc voici le rapport :

      Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\fixnavi.txt: trouvé !
      C:\cleannavi.txt: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\fixnavi.txt: supprimé !
      C:\cleannavi.txt: supprimé !

      Je l'ai lancé une première fois, mais j'avais oublié de l'éxécuter en tant qu'administrateur donc impossible d'éditer le rapport. Dans ce rapport, si mes souvenirs sont bons, il y avait en plus le rapport de Hijackthis et de navilog.

      Voilà, est ce que tout est bon?
      0
  13. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir

    Fait ce scan en ligne : https://www.bitdefender.fr/
    Pas d'installation, mais juste utiliser la fonction : scanner

    Tuto en image : https://forum.pcastuces.com/default.asp

    Reviens dans ta réponse avec son rapport / STP
    Bonne réception, et à te lire
    0
    1. beb
       
      bonsoir,

      voici le rapport du scan :

      BitDefender Online Scanner - Rapport virus en temps réel







      Généré à: Thu, Jan 15, 2009 - 19:50:50


      Info d'analyse



      Fichiers scannés
      99433

      Infectés Fichiers
      0
      Virus Détectés
      Aucun virus trouvé.
      0