Rapport hijackthis
Résolu
nadj63
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici un rapport hijackthis car j'ai des soucis avec l'ordi de mon frere il est tres tres lent,20 min au demarrage et pareil connexion apres nettoyage ccleaner,bloquage de programme au demarage, et enlever des programmes inutiles il y a un mieux
quelqu'un pourrait m'aider 'il vous plait
merci
voici un rapport hijackthis car j'ai des soucis avec l'ordi de mon frere il est tres tres lent,20 min au demarrage et pareil connexion apres nettoyage ccleaner,bloquage de programme au demarage, et enlever des programmes inutiles il y a un mieux
quelqu'un pourrait m'aider 'il vous plait
merci
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
8 réponses
Infestation navipromo
================ NAVILOG ===================
Pour Vista (si XP ou 2000, passer à la suite),
l’UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Avec Antivir, la protection en temps réel doit être désactivée
Antivir détecte certains composant de navilog1 comme néfaste.
• Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.
• Télécharger Navilog1
• Double click sur l'icône de Navilog1 pour lancer l'installation :
• Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
• Click sur Suivant
• Lire la licence utilisateur puis click sur Oui
• Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
• click sur Suivant
Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)
• Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
• Laisser la case Démarrer maintenant l'application installée cochée
• click sur Fermer.
• Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
• Taper f du clavier
• Appuyer sur la touche Entrée.
• Appuyer sur une touche du clavier pour continuer...
• Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
• Taper 1 dans menu principal de Navilog1 (ne pas faire le choix 2,3 ou 4 sans avis ou accord)
• Appuyer sur la touche Entrée.
Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...
Navilog1 informe que la recherche est terminée :
• Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
• Poster le rapport C:\fixnavi.txt ici
================ NAVILOG ===================
Pour Vista (si XP ou 2000, passer à la suite),
l’UAC doit être désactivée lors de l'utilisation du fix.
pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Avec Antivir, la protection en temps réel doit être désactivée
Antivir détecte certains composant de navilog1 comme néfaste.
• Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.
• Télécharger Navilog1
• Double click sur l'icône de Navilog1 pour lancer l'installation :
• Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
• Click sur Suivant
• Lire la licence utilisateur puis click sur Oui
• Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
• click sur Suivant
Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)
• Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
• Laisser la case Démarrer maintenant l'application installée cochée
• click sur Fermer.
• Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
• Taper f du clavier
• Appuyer sur la touche Entrée.
• Appuyer sur une touche du clavier pour continuer...
• Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
comme indiqué dans la partie Installation de cet article.
• Taper 1 dans menu principal de Navilog1 (ne pas faire le choix 2,3 ou 4 sans avis ou accord)
• Appuyer sur la touche Entrée.
Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...
Navilog1 informe que la recherche est terminée :
• Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
• Poster le rapport C:\fixnavi.txt ici
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : aurel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurel\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\jp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurel\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurel\AppData\Local" *
* Recherche dans "C:\Users\jp\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iouag"="\"c:\\users\\aurel\\appdata\\local\\iouag.exe\" iouag"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurel\AppData\Local\Microsoft" :
* Dans "C:\Users\aurel\AppData\Local" :
gcome.exe trouvé !
gcome.dat trouvé !
gcome_nav.dat trouvé !
gcome_navps.dat trouvé !
gcome.bat trouvé !
iouag.exe trouvé !
iouag.dat trouvé !
iouag_nav.dat trouvé !
iouag_navps.dat trouvé !
pmpnoprtw.dat trouvé !
pmpnoprtw_nav.dat trouvé !
pmpnoprtw_navps.dat trouvé !
* Dans "C:\Users\jp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 18:19:08,94 ***
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : aurel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurel\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\jp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurel\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurel\AppData\Local" *
* Recherche dans "C:\Users\jp\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iouag"="\"c:\\users\\aurel\\appdata\\local\\iouag.exe\" iouag"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurel\AppData\Local\Microsoft" :
* Dans "C:\Users\aurel\AppData\Local" :
gcome.exe trouvé !
gcome.dat trouvé !
gcome_nav.dat trouvé !
gcome_navps.dat trouvé !
gcome.bat trouvé !
iouag.exe trouvé !
iouag.dat trouvé !
iouag_nav.dat trouvé !
iouag_navps.dat trouvé !
pmpnoprtw.dat trouvé !
pmpnoprtw_nav.dat trouvé !
pmpnoprtw_navps.dat trouvé !
* Dans "C:\Users\jp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 18:19:08,94 ***
dsl pour l'atten
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : aurel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurel\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\jp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurel\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurel\AppData\Local" *
* Recherche dans "C:\Users\jp\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iouag"="\"c:\\users\\aurel\\appdata\\local\\iouag.exe\" iouag"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurel\AppData\Local\Microsoft" :
* Dans "C:\Users\aurel\AppData\Local" :
gcome.exe trouvé !
gcome.dat trouvé !
gcome_nav.dat trouvé !
gcome_navps.dat trouvé !
gcome.bat trouvé !
iouag.exe trouvé !
iouag.dat trouvé !
iouag_nav.dat trouvé !
iouag_navps.dat trouvé !
pmpnoprtw.dat trouvé !
pmpnoprtw_nav.dat trouvé !
pmpnoprtw_navps.dat trouvé !
* Dans "C:\Users\jp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 18:19:08,94 ***
te le scan fut long
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : aurel ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:129 Go (Free:52 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\aurel\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\aurel\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\jp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\aurel\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\aurel\AppData\Local" *
* Recherche dans "C:\Users\jp\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iouag"="\"c:\\users\\aurel\\appdata\\local\\iouag.exe\" iouag"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\aurel\AppData\Local\Microsoft" :
* Dans "C:\Users\aurel\AppData\Local" :
gcome.exe trouvé !
gcome.dat trouvé !
gcome_nav.dat trouvé !
gcome_navps.dat trouvé !
gcome.bat trouvé !
iouag.exe trouvé !
iouag.dat trouvé !
iouag_nav.dat trouvé !
iouag_navps.dat trouvé !
pmpnoprtw.dat trouvé !
pmpnoprtw_nav.dat trouvé !
pmpnoprtw_navps.dat trouvé !
* Dans "C:\Users\jp\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/03/2009 à 18:19:08,94 ***
te le scan fut long
Oui oui, ne pas s'impatienter
-----------------------------------------------
Désinfection automatique
• Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase
• Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1
• Pour lancer le nettoyage automatique, taper 2
• Appuyer sur la touche Entrée.
Laisser Navilog1 travailler et être patient !
Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.
• Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
• Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
• L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
à la racine du disque dur (ex : C:\cleannavi.txt)
• Relancer la machine et poster un nouveau rapport HijackThis
désinstaller navilog1 soit :
• Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
• Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517
-----------------------------------------------
Désinfection automatique
• Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase
• Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1
• Pour lancer le nettoyage automatique, taper 2
• Appuyer sur la touche Entrée.
Laisser Navilog1 travailler et être patient !
Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.
• Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
• Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
• L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
à la racine du disque dur (ex : C:\cleannavi.txt)
• Relancer la machine et poster un nouveau rapport HijackThis
désinstaller navilog1 soit :
• Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
• Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1
• Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517
c fait voici le rappor
Scan saved at 21:07:07, on 08/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\aurel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FQ3OCIBW\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
Scan saved at 21:07:07, on 08/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\aurel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FQ3OCIBW\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas le deuxième rapport de navilog mais bon.
Comment se comporte la machine ? (Nous n'avons pas terminé).
Comment se comporte la machine ? (Nous n'avons pas terminé).
===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)
• NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.
• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
dsl d'avoir ete si longue mais j'ai eu un imprevu rien a voir avec l'ordi donc j'ai mis plus de temps voila le rapport
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.503.197 [GMT 1:00]
Lancé depuis: c:\users\aurel\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure\Spyware-Secure.lnk
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure\Website.lnk
c:\windows\system32\x64
.
---- Exécution préalable -------
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 16:11 . 2009-03-08 16:11 <REP> d-------- c:\program files\CCleaner
2009-03-08 15:38 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-03-06 03:01 . 2009-03-06 03:01 <REP> d-------- c:\users\Default\AppData
2009-03-06 03:01 . 2009-03-06 03:01 <REP> d-------- c:\users\Default
2009-02-23 11:26 . 2009-02-23 11:26 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-19 13:02 . 2009-02-19 13:02 <REP> d-------- c:\users\aurel\AppData\Roaming\F-Secure
2009-02-19 12:39 . 2008-09-23 14:37 572,512 --a------ c:\windows\System32\msvcp50.dll
2009-02-19 12:33 . 2009-02-19 12:34 <REP> d-------- c:\users\All Users\fssg
2009-02-19 12:33 . 2009-02-19 12:34 <REP> d-------- c:\progra~2\fssg
2009-02-19 12:30 . 2009-03-08 15:25 <REP> d-------- c:\users\All Users\f-secure
2009-02-19 12:30 . 2009-03-08 15:25 <REP> d-------- c:\progra~2\f-secure
2009-02-11 14:05 . 2009-01-15 05:15 1,831,424 --a------ c:\windows\System32\inetcpl.cpl
2009-02-11 14:05 . 2009-01-15 05:16 826,368 --a------ c:\windows\System32\wininet.dll
2009-02-11 14:04 . 2009-01-15 01:34 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 14:04 . 2009-01-15 05:16 56,320 --a------ c:\windows\System32\iesetup.dll
2009-02-11 14:04 . 2009-01-15 05:15 26,624 --a------ c:\windows\System32\ieUnatt.exe
2009-02-11 14:03 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-02-11 13:45 . 2009-02-19 12:35 <REP> d-------- c:\program files\SFR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 16:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-04 17:05 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-23 10:26 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-14 21:22 --------- d-----w c:\progra~2\Electronic Arts
2009-02-14 16:33 --------- d-----w c:\program files\Windows Mail
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-12 02:21 174 --sha-w c:\program files\desktop.ini
2007-03-01 01:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install Pending Files.LNK]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Install Pending Files.LNK
backup=c:\windows\pss\Install Pending Files.LNK.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2008-01-02 17:06 166424 c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2008-01-02 17:07 141848 c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2008-01-02 17:07 133656 c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-04-12 02:00 1006264 c:\program files\Windows Defender\MSASCui.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7CADFD7D-99F6-4362-A6F5-DF203011F690}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7E19909F-5A1A-4E6F-B889-0158192C5AC4}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3C35FBC-6A2B-4B56-B415-FAE78BA5EE51}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7F314329-9378-4F12-8B28-3D160565464D}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8E444644-9B6A-464A-967E-8A27D1A1547E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F17A19D6-B3D7-4E6C-B6D1-DAA670CA735E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{7073ABE8-C22D-4EE7-8E2D-4D8C7F4ACC46}c:\\program files\\webeye\\webeye.exe"= UDP:c:\program files\webeye\webeye.exe:SocketAPI
"UDP Query User{BC106520-1B3E-4303-971E-0A00FCC8B780}c:\\program files\\webeye\\webeye.exe"= TCP:c:\program files\webeye\webeye.exe:SocketAPI
"{DF9B5EEE-42D9-4234-80BA-A2C4564CE97C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9EC8DDF5-6AC9-45A2-AD09-CF01DAE3302F}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{CE735F15-0E5A-42BF-B601-280BA8AC6D19}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{FDE1A879-E9E3-4874-ACAD-B526C478237B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{7CEC6786-7000-407F-AC65-F56D58D44D1F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"TCP Query User{C66FCF39-B96F-4D16-83ED-3BF814FB99BF}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{1B2866D9-7548-41F7-8F21-0D43C83C7003}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-03-08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-03-08 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-03-08 51792]
S3 ZSMC302;Cammaestro 4.2GU build 1105;c:\windows\System32\drivers\usbVM302.sys [2007-05-23 195263]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-BigDogPath - c:\windows\VM_STI.EXE Cammaestro 4.2GU
MSConfigStartUp-dveera - c:\users\aurel\appdata\local\dveera.exe
MSConfigStartUp-gymakqi - c:\users\aurel\appdata\local\gymakqi.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-Weflirt - c:\program files\Weflirt\weflirt.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 23:06:32
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2009-03-08 23:13:13 - La machine a redémarré [aurel]
ComboFix-quarantined-files.txt 2009-03-08 22:12:35
Avant-CF: 56,427,560,960 octets libres
Après-CF: 55,777,734,656 octets libres
144 --- E O F --- 2009-03-06 02:19:40
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.503.197 [GMT 1:00]
Lancé depuis: c:\users\aurel\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure\Spyware-Secure.lnk
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure\Website.lnk
c:\windows\system32\x64
.
---- Exécution préalable -------
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 16:11 . 2009-03-08 16:11 <REP> d-------- c:\program files\CCleaner
2009-03-08 15:38 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-03-06 03:01 . 2009-03-06 03:01 <REP> d-------- c:\users\Default\AppData
2009-03-06 03:01 . 2009-03-06 03:01 <REP> d-------- c:\users\Default
2009-02-23 11:26 . 2009-02-23 11:26 <REP> d-------- c:\program files\Circle Dvelopement
2009-02-19 13:02 . 2009-02-19 13:02 <REP> d-------- c:\users\aurel\AppData\Roaming\F-Secure
2009-02-19 12:39 . 2008-09-23 14:37 572,512 --a------ c:\windows\System32\msvcp50.dll
2009-02-19 12:33 . 2009-02-19 12:34 <REP> d-------- c:\users\All Users\fssg
2009-02-19 12:33 . 2009-02-19 12:34 <REP> d-------- c:\progra~2\fssg
2009-02-19 12:30 . 2009-03-08 15:25 <REP> d-------- c:\users\All Users\f-secure
2009-02-19 12:30 . 2009-03-08 15:25 <REP> d-------- c:\progra~2\f-secure
2009-02-11 14:05 . 2009-01-15 05:15 1,831,424 --a------ c:\windows\System32\inetcpl.cpl
2009-02-11 14:05 . 2009-01-15 05:16 826,368 --a------ c:\windows\System32\wininet.dll
2009-02-11 14:04 . 2009-01-15 01:34 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-02-11 14:04 . 2009-01-15 05:16 56,320 --a------ c:\windows\System32\iesetup.dll
2009-02-11 14:04 . 2009-01-15 05:15 26,624 --a------ c:\windows\System32\ieUnatt.exe
2009-02-11 14:03 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-02-11 13:45 . 2009-02-19 12:35 <REP> d-------- c:\program files\SFR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-07 16:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-04 17:05 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-23 10:26 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-14 21:22 --------- d-----w c:\progra~2\Electronic Arts
2009-02-14 16:33 --------- d-----w c:\program files\Windows Mail
2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-12-12 02:21 174 --sha-w c:\program files\desktop.ini
2007-03-01 01:05 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 c:\windows\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install Pending Files.LNK]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Install Pending Files.LNK
backup=c:\windows\pss\Install Pending Files.LNK.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2008-01-02 17:06 166424 c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2008-01-02 17:07 141848 c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2008-01-02 17:07 133656 c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-04-12 02:00 1006264 c:\program files\Windows Defender\MSASCui.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7CADFD7D-99F6-4362-A6F5-DF203011F690}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7E19909F-5A1A-4E6F-B889-0158192C5AC4}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D3C35FBC-6A2B-4B56-B415-FAE78BA5EE51}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7F314329-9378-4F12-8B28-3D160565464D}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{8E444644-9B6A-464A-967E-8A27D1A1547E}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F17A19D6-B3D7-4E6C-B6D1-DAA670CA735E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{7073ABE8-C22D-4EE7-8E2D-4D8C7F4ACC46}c:\\program files\\webeye\\webeye.exe"= UDP:c:\program files\webeye\webeye.exe:SocketAPI
"UDP Query User{BC106520-1B3E-4303-971E-0A00FCC8B780}c:\\program files\\webeye\\webeye.exe"= TCP:c:\program files\webeye\webeye.exe:SocketAPI
"{DF9B5EEE-42D9-4234-80BA-A2C4564CE97C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{9EC8DDF5-6AC9-45A2-AD09-CF01DAE3302F}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{CE735F15-0E5A-42BF-B601-280BA8AC6D19}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{FDE1A879-E9E3-4874-ACAD-B526C478237B}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{7CEC6786-7000-407F-AC65-F56D58D44D1F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"TCP Query User{C66FCF39-B96F-4D16-83ED-3BF814FB99BF}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{1B2866D9-7548-41F7-8F21-0D43C83C7003}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-03-08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-03-08 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-03-08 51792]
S3 ZSMC302;Cammaestro 4.2GU build 1105;c:\windows\System32\drivers\usbVM302.sys [2007-05-23 195263]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-BigDogPath - c:\windows\VM_STI.EXE Cammaestro 4.2GU
MSConfigStartUp-dveera - c:\users\aurel\appdata\local\dveera.exe
MSConfigStartUp-gymakqi - c:\users\aurel\appdata\local\gymakqi.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-Weflirt - c:\program files\Weflirt\weflirt.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 23:06:32
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2009-03-08 23:13:13 - La machine a redémarré [aurel]
ComboFix-quarantined-files.txt 2009-03-08 22:12:35
Avant-CF: 56,427,560,960 octets libres
Après-CF: 55,777,734,656 octets libres
144 --- E O F --- 2009-03-06 02:19:40
bonjour,
voici le rapport demande:
Scan saved at 08:45:20, on 09/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\aurel\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
voici le rapport demande:
Scan saved at 08:45:20, on 09/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\aurel\Downloads\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
OK, je ne vois plus rien.
Comment se comporte la machine ?
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaitre, c'est normal.
S'il n'apparait pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
=============== DESINSTALLER AVAST ==================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner
desintaller avast qui est moins performant via le lien ci dessous
desintal Avast
===================== ANTIVIR ========================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner
ANTIVIR remplacera avantageusement AVAST
Télécharger ANTIVIR qui est un antivirus gratuit
Suivre la procédure jusqu'au bout. En cas de doute demander
Procédure d'installation et réglages
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
======== POINT DE RESTAURATION SYSTEME VISTA ==========
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
• Désactivation :
• démarrer => clic droit sur Ordinateur => Propriétés.
• Ensuite dans le volet de gauche, click sur « protection du système ».
• Aller dans « Points de restauration automatique » et décocher toutes les cases.
• Une alerte informera que tous les points vont être supprimés. Click sur « désactiver ».
• Valider par ok et redémarrer le PC.
• Activation :
• Créer un point de restauration système
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.
1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :
2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :
- spyware blasterprotège des ActiveX malicieux :
tutoriel :
- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares.
Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.
- Sécuriser Internet Explorer
• Click sur Démarrer puis Exécuter
• Taper Inetcpl.cpl dans la zone de saisie puis OK
• Click sur l'onglet Sécurité
• Click sur Rétablir toutes les zones au niveau par défaut
• Sélectionner Zone Internet et Click sur Personnaliser le niveau
• Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés
- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.
- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.
- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :
- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.
-------------------------------------
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla, http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions :
4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète :
5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel .
Ne pas hésiter à poser des questions si nécessaire.
Comment se comporte la machine ?
Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous
Sinon :
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.
Note : Le bureau RISQUE de disparaitre, c'est normal.
S'il n'apparait pas à la fin du scan, faire la manipulation suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter
Taper explorer.exe et valider. Cela fera re-apparaître le Bureau
=============== DESINSTALLER AVAST ==================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner
desintaller avast qui est moins performant via le lien ci dessous
desintal Avast
===================== ANTIVIR ========================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner
ANTIVIR remplacera avantageusement AVAST
Télécharger ANTIVIR qui est un antivirus gratuit
Suivre la procédure jusqu'au bout. En cas de doute demander
Procédure d'installation et réglages
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC
======== POINT DE RESTAURATION SYSTEME VISTA ==========
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui contiennent l'infection.
• Désactivation :
• démarrer => clic droit sur Ordinateur => Propriétés.
• Ensuite dans le volet de gauche, click sur « protection du système ».
• Aller dans « Points de restauration automatique » et décocher toutes les cases.
• Une alerte informera que tous les points vont être supprimés. Click sur « désactiver ».
• Valider par ok et redémarrer le PC.
• Activation :
• Créer un point de restauration système
---------------------------------------
Voilà, s'il n'y a plus de problème, terminé.
Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.
Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés
Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.
1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :
2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :
- spyware blasterprotège des ActiveX malicieux :
tutoriel :
- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares.
Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.
- Sécuriser Internet Explorer
• Click sur Démarrer puis Exécuter
• Taper Inetcpl.cpl dans la zone de saisie puis OK
• Click sur l'onglet Sécurité
• Click sur Rétablir toutes les zones au niveau par défaut
• Sélectionner Zone Internet et Click sur Personnaliser le niveau
• Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés
- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.
- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.
- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :
- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.
-------------------------------------
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla, http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions :
4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète :
5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel .
Ne pas hésiter à poser des questions si nécessaire.
Scan saved at 17:19:31, on 08/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
c:\users\aurel\appdata\local\iouag.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Users\aurel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NPIEERX\HiJackThis[1].exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iouag] "c:\users\aurel\appdata\local\iouag.exe" iouag
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS