Analyse Navilog1Résolu/Fermé

Question

Bonjour, j'aimerais savoir si quelqu'un pourrais anlysé mon rapport Navilog1.



Search Navipromo version 3.7.1 commencé le 2009-01-12 à 18:14:20,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : kevin ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:291 Go (Free:190 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\kevin\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\kevin\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Normand\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\kevin\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\JRMY~1\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\Normand\AppData\Local" *** 



*** Recherche dossiers dans "C:\Users\PROPRI~1\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\kevin\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\JRMY~1\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\Normand\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\PROPRI~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\kevin\AppData\Local\miigi.dat
C:\Users\kevin\AppData\Local\miigi.exe
C:\Users\kevin\AppData\Local\miigi_nav.dat
C:\Users\kevin\AppData\Local\miigi_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\kevin\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\kevin\AppData\Local" *

* Recherche dans "C:\Users\JRMY~1\AppData\Local" * 

* Recherche dans "C:\Users\Normand\AppData\Local" * 

* Recherche dans "C:\Users\PROPRI~1\AppData\Local" * 



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"miigi"="\"c:\users\kevin\appdata\local\miigi.exe\" miigi"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\kevin\AppData\Local\Microsoft" :


* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\kevin\AppData\Local" :


* Dans "C:\Users\JRMY~1\AppData\Local" : 


* Dans "C:\Users\Normand\AppData\Local" : 


* Dans "C:\Users\PROPRI~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-12 à 18:34:32,22 ***

gen-hackman · Answer

bonsoir....et alors opn promene sur des sites douteux ?????

Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci : 

* go-astro 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Sudoplanet 
* Webmediaplayer 


Pour désinfecter, merci de suivre exactement cette procédure : 

# Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) : 
- Va dans démarrer puis panneau de configuration 
- Double clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur activer ou désactiver le controle des comptes utilisateur 
- Décoche la case "utiliser le contrôle....." puis valide 
- Redémarre l'ordinateur 


# Si tu as Spybot, désactive le TeaTimer de Spybot (tu le réactiveras après ta désinfection) : 
Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer 


# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur" 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

quaz77 · Answer

Salut, quand je suis venu pour faire le nettoyage, un message disait que je n'avais pas fait d'analyse, quel est le problème?

gen-hackman · Answer

Bonjour

tu as desactivé le controle des comptes utilisateurs ?
tu as executé en clic droit et en tant qu'admin ?

quaz77 · Answer

Oups, je vais réessayer.

gen-hackman · Answer

;-)

gen-hackman · Answer

Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

quaz77 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:34, on 2009-01-14
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\System32undll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\schtasks.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\MICROS~3\Office12\WINWORD.EXE
C:\PROGRA~1\MICROS~3\Office12\MSTORDB.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/CursorManiaFWBInitialSetup1.0.1.0.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-ca.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1230143810117&h=0a7097297a9a84eef410aed23495c42b/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

gen-hackman · Answer

retente navilog option2 en mode sans echec

quaz77 · Answer

Voici le rapport, mais avant j'ai dux question.
1. Est-ce que c'est normal que quand j'ai ouvert Naviog1 le scan à commencer tout e suite?
2. Est-ce que c'est normal que quand j'ai ouvert IE7 après le scan, un pop-up est sorti?

Peut-être que le rapport t'aideras...


[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\kevin\AppData\Local\miigi.dat réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi.exe réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi_nav.dat réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\kevin\AppData\Local\miigi.dat supprimé ! 
C:\Users\kevin\AppData\Local\miigi.exe !!ERREUR SUPPRESSION!! 
C:\Users\kevin\AppData\Local\miigi_nav.dat supprimé ! 
C:\Users\kevin\AppData\Local\miigi_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" *



* Dans "C:\Users\kevin\AppData\Local\Microsoft" *



* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\kevin\AppData\Local" *


miigi.exe trouvé ! 
Copie miigi.exe réalisée avec succès !
miigi.exe !!ERREUR SUPPRESSION!!


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\kevin\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\kevin\AppData\Local" *


* Suppression dans "C:\Users\JRMY~1\AppData\Local" *


* Suppression dans "C:\Users\Normand\AppData\Local" *


* Suppression dans "C:\Users\PROPRI~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\kevin\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\JRMY~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Normand\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\PROPRI~1\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\kevin\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\JRMY~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Normand\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\PROPRI~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\kevin\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\JRMY~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\Normand\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\kevin\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\JRMY~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\Normand\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\appdataoaming" *** 



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\kevin\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\kevin\AppData\Local\Microsoft" *



* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\kevin\AppData\Local" *



* Dans "C:\Users\JRMY~1\AppData\Local" * 



* Dans "C:\Users\Normand\AppData\Local" * 



* Dans "C:\Users\PROPRI~1\AppData\Local" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"miigi"="\"c:\users\kevin\appdata\local\miigi.exe\" miigi"



*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 2009-01-14 à 20:35:52,57 ***

gen-hackman · Answer

Est-ce que c'est normal que quand j'ai ouvert Naviog1 le scan à commencer tout e suite?

premiere fois que je m'en sers en sans echec j'y aurais meme pas pensé c'est un conseil de Destrio5 que je remercie d ailleurs vu que ca a permis d avancer

Est-ce que c'est normal que quand j'ai ouvert IE7 après le scan, un pop-up est sorti? 

voir reponse au dessus

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe  

:files 
c:\users\kevin\appdata\local\miigi.exe\" miigi"

:reg 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"miigi"=-


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

quaz77 · Answer

Je ne suis pas sur de ce que je dois coller, est-ce ça: 
:processes 
explorer.exe 

:files 
c:\users\kevin\appdata\local\miigi.exe\" miigi" 

:reg 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"miigi"=- 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]


Ou ça:



[b] Nettoyage executé en mode normal et non au reboot 
!! Les résultats ne seront pas optimisés !! /b 

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi" 

Copie C:\Users\kevin\AppData\Local\miigi.dat réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi.exe réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi_nav.dat réalisée avec succès ! 
Copie C:\Users\kevin\AppData\Local\miigi_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme *** 

C:\Users\kevin\AppData\Local\miigi.dat supprimé ! 
C:\Users\kevin\AppData\Local\miigi.exe !!ERREUR SUPPRESSION!! 
C:\Users\kevin\AppData\Local\miigi_nav.dat supprimé ! 
C:\Users\kevin\AppData\Local\miigi_navps.dat supprimé ! 

** 2ème passage avec résultats Catchme ** 

* Dans "C:\Windows\system32" * 



* Dans "C:\Users\kevin\AppData\Local\Microsoft" * 



* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" * 



* Dans "C:\Users\kevin\AppData\Local" * 


miigi.exe trouvé ! 
Copie miigi.exe réalisée avec succès ! 
miigi.exe !!ERREUR SUPPRESSION!! 


*** Suppression avec sauvegardes résultats GenericNaviSearch *** 

* Suppression dans "C:\Windows\System32" * 


* Suppression dans "C:\Users\kevin\AppData\Local\Microsoft" * 


* Suppression dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" * 


* Suppression dans "C:\Users\kevin\AppData\Local" * 


* Suppression dans "C:\Users\JRMY~1\AppData\Local" * 


* Suppression dans "C:\Users\Normand\AppData\Local" * 


* Suppression dans "C:\Users\PROPRI~1\AppData\Local" * 



*** Suppression dossiers dans "C:\Windows" *** 


*** Suppression dossiers dans "C:\Program Files" *** 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** 


*** Suppression dossiers dans "C:\ProgramData" *** 


*** Suppression dossiers dans c:\users\kevin\appdataoaming\micros~1\windows\startm~1\programs *** 


*** Suppression dossiers dans "C:\Users\JRMY~1\appdataoaming\micros~1\windows\startm~1\programs" *** 


*** Suppression dossiers dans "C:\Users\Normand\appdataoaming\micros~1\windows\startm~1\programs" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\appdataoaming\micros~1\windows\startm~1\programs" *** 


*** Suppression dossiers dans "C:\Users\kevin\AppData\Local\virtualstore\Program Files" *** 


*** Suppression dossiers dans "C:\Users\JRMY~1\AppData\Local\virtualstore\Program Files" *** 


*** Suppression dossiers dans "C:\Users\Normand\AppData\Local\virtualstore\Program Files" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\AppData\Local\virtualstore\Program Files" *** 


*** Suppression dossiers dans "C:\Users\kevin\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\JRMY~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\Normand\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\AppData\Local" *** 


*** Suppression dossiers dans "C:\Users\kevin\AppData\Roaming" *** 


*** Suppression dossiers dans "C:\Users\JRMY~1\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\Normand\appdataoaming" *** 


*** Suppression dossiers dans "C:\Users\PROPRI~1\appdataoaming" *** 



*** Suppression fichiers *** 

C:\Windows\system32
vs2.inf supprimé ! 

*** Suppression fichiers temporaires *** 

Nettoyage contenu C:\Windows\Temp effectué ! 
Nettoyage contenu C:\Users\kevin\AppData\Local\Temp effectué ! 

*** Traitement Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 

2)Recherche, création sauvegardes et suppression Heuristique : 


* Dans "C:\Windows\system32" * 



* Dans "C:\Users\kevin\AppData\Local\Microsoft" * 



* Dans "C:\Users\kevin\AppData\Local\virtualstore\windows\system32" * 



* Dans "C:\Users\kevin\AppData\Local" * 



* Dans "C:\Users\JRMY~1\AppData\Local" * 



* Dans "C:\Users\Normand\AppData\Local" * 



* Dans "C:\Users\PROPRI~1\AppData\Local" * 



*** Sauvegarde du Registre vers dossier Safebackup *** 

sauvegarde du Registre réalisée avec succès ! 

*** Nettoyage Registre *** 

Nettoyage Registre Ok 


*** Certificats *** 

Certificat Egroup supprimé ! 
Certificat Electronic-Group supprimé ! 
Certificat Montorgueil absent ! 
Certificat OOO-Favorit supprimé ! 
Certificat Sunny-Day-Design-Ltdt absent ! 

*** Clés RUN orphelines Navipromo *** 
!! Résultats temporairement non pris en charge !! 
!! Les clés trouvées ne sont pas forcément infectées !! 

Clés trouvés : 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"miigi"="\"c:\users\kevin\appdata\local\miigi.exe\" miigi" 



*** Recherche autres dossiers et fichiers connus *** 



*** Nettoyage terminé le 2009-01-14 à 20:35:52,57 ***

gen-hackman · Answer

:processes 
explorer.exe 

:files 
c:\users\kevin\appdata\local\miigi.exe\" miigi" 

:reg 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"miigi"=- 


:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]

quaz77 · Answer

Salut, j'ai fait OTmoveit3 et voici le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\users\kevin\appdata\local\miigi.exe\" miigi" not found.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\miigi deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows	emp\JET45B6.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\TMP0000006A18177C1000064633 scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01142009_210940

Files moved on Reboot...
File C:\Windows	emp\JET45B6.tmp not found!
File C:\Windows	emp\TMP0000006A18177C1000064633 not found!



Merci!

gen-hackman · Answer

ok :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

quaz77 · Answer

Voici le rapport que malware byte's m'a donné:


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 6.0.6001 Service Pack 1

2009-01-14 21:46:53
mbam-log-2009-01-14 (21-46-53).txt

Type de recherche: Examen rapide
Eléments examinés: 60022
Temps écoulé: 3 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 32
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smartenhancer (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWay) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\kevin\Local Settings\Application Data\miigi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\kevin\Local Settings\Application Data\miigi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\kevin\Local Settings\Application Data\miigi.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\SmartEnhancer\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.

gen-hackman · Answer

ok :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

quaz77 · Answer

Pourtant, le programme de malware bytes les à tous suprimmé et je n'ai plus de pop-up. Qu'est-ce que ce logiciel va faire?

gen-hackman · Answer

je pense plutot que c est Navilog qui les a supprimé

et le post 19 n'est qu une simple verification de confirmation ^^

quaz77 · Answer

Tu m'as été d'une grande aide mais j'ai deux autres questions pour toi ne concernant pas les pop-ups:

1) Dans ma boîte de réception windows mail, il y a des e-mail qui appartiennent à d'autres utilisateurs de l'ordinateur. Comment faire pour les redirigé?

2) PC doctor ne reconnait plus mon lecteur de carte intégrer. Comment faire pour le réinstaller?

Merci d'avance!

gen-hackman · Answer

Dans ma boîte de réception windows mail, il y a des e-mail qui appartiennent à d'autres utilisateurs de l'ordinateur

impossible ou sois plus explicite


PC doctor ne reconnait plus mon lecteur de carte intégrer. Comment faire pour le réinstaller? 

qui?PC doctor ou le lecteur ?

gen-hackman · Answer

demarrer/panneau de config/systeme/materiel/gestionnaire de peripheriques vois s'il y a un "!" devant le lecteur ou un "?" dans un triangle jaune en dépliant "lecteur de cd"

quaz77 · Answer

Tiens je n'ai pas compris certain nom mais aucun n'avais de ! ou de ? va voir là: http://coolcoolpiczpicz.piczo.com/ges?cr=5&linkvar=000044

Si ils te demandent un motdepasse c'est: e5445

gen-hackman · Answer

c:\users\kevin\appdata\local\miigi.exe ce probleme n'est pas regle il me semble

tu n as pas non plus execute le post 19 je vois 

donc on reprend :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files 
c:\users\kevin\appdata\local\miigi.exe

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau : 


/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-removersituée sur ton bureau 
? Au menu principal choisi l'option "Recherche" 
? Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

gen-hackman · Answer

ben là en trois semaines je sais pas ce qui c'est passé dans ton pc donc il te reste plus qu a envoyer un nouveau rsit    : )

gen-hackman · Answer

????????????????????????????????

gen-hackman · Answer

non je t ai demandé d'effectuer le post 28 Bonjour :)

Analyse Navilog1

26 réponses

Discussions similaires

Newsletters