Cheval de troie sur msn

sam25 -  
 sam25 -
Bonjour,
J'ai cliqué sur un lien dans une fenêtre de discussion msn et depuis quand je fais un scan avec avg j'ai 2 chevaux de troie (NaviPromo.AA et AF et beaucoup de cookies). Ils se trouvent sur C:\Users\Cedric\AppData\Local\yaeoick.data. J'ai déjà essayé de restaurer le pc en mettant une date ultérieure mais rien n'y a fait
Comment puis-je faire pour le supprimer ? A l'aide !!!
Configuration: Windows Vista Internet Explorer 7.0

14 réponses

  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    - Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
    - Cette version est sans installateur! ( Zip à décompresser )
    - Enregistre le sur ton bureau.

    -A l'installation,
    ****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

    Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
    "Exécuter ce programme en tant qu'administrateur"

    installer hijackthis correctement:
    https://forums.cnetfrance.fr

    *** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

    - Double-clique dessus
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur "Do a scan and save log file".
    - Le rapport s'ouvre sur le Bloc-Note.
    - Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller
    - ** ne pas fixer de lignes sans notre avis **
    Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
    En image
    0
    1. sam25
       
      Merci pour ton aide
      Je ne suis pas une pros en info voici le rapport


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:04:26, on 09/05/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18226)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
      C:\Windows\System32\rundll32.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Nosibay\VPbubble\Launcher.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Acer\Acer VCM\AcerVCM.exe
      C:\Users\Cedric\AppData\Local\Temp\RtkBtMnt.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Acer\Acer VCM\VC.exe
      C:\Program Files\Acer\Acer VCM\acp2HID.exe
      C:\Program Files\Nosibay\VPbubble\VPbubble.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - C:\Windows\system32\SYSBAS~1.DLL (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
      O4 - HKLM\..\Run: [Skytel] Skytel.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Player] C:\Users\Cedric\AppData\Roaming\Adobe\Player.exe
      O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Acer VCM.lnk = ?
      O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
      O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  2. inconnue00 Messages postés 13 Statut Membre
     
    utileser un anti virus msn , il ma arrivé comme vous m je enlver tout les viris
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    je ne vois aucune trace de navipromo,mais tu as deux autres saloperies

    on va les retirer puis tu recommenceras un scan avec avg(il est possible que avg confonde!!)

    /!\IMPORTANT/!\
    Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
    • Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
    • Clique sur "Activer" ou "désactiver" le contrôle des comptes utilisateurs.
    • Décoche la case "Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur".
    • Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

    aide en cas de problèmes

    ensuite

    Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    en cas de problêmes,tu as un tuto
    Tutorial Toolbar S&D

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
    * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ensuite

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    *** Ne ferme pas la fenêtre lors de la suppression ***
    Un rapport sera créé, poste son contenu ici.

    ensuite

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.
    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse
    0
    1. sam25
       
      Voici le premier rapport de toolbarSD


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
      BIOS : ZD1 v1.3710 3G10
      USER : Cedric ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:111 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:108 Go (Free:74 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 09/05/2009| 9:34 )

      [ UAC => 0 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      [Service] ASKService
      [Service] ASKUpgrade
      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\AskService.exe
      C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
      C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://neufportail.fr/"
      "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
      "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page Restore"="http://neufportail.fr/"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://fr.yahoo.com/"
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      C:\Program Files\Live-Player
      C:\Program Files\Live-Player\data
      C:\Program Files\Live-Player\img
      C:\Program Files\Live-Player\live-player.log
      C:\Program Files\Live-Player\skins
      C:\Users\Cedric\AppData\Roaming\live-player
      C:\Users\Cedric\AppData\Roaming\live-player\liveplayer.s3db
      C:\Users\Cedric\AppData\Roaming\live-player\flv.swf
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
      C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf
      C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-04ED9FBB.pf
      C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8E3DA0CF.pf

      C:\Users\Cedric\AppData\Local\yaeoick_nav.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\Users\Cedric\AppData\Roaming\Azureus\torrents\Rainbow_Six_Vegas_PC_Crack_7z.torrent


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009| 9:35 - Option : [1]

      -----------\\ Fin du rapport a 9:35:15,61
      0
    2. sam25
       
      voici le deuxième rapport


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
      BIOS : ZD1 v1.3710 3G10
      USER : Cedric ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:111 Go (Free:38 Go)
      D:\ (Local Disk) - NTFS - Total:108 Go (Free:74 Go)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 09/05/2009| 9:38 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - [Service] ASKService
      Supprime! - [Service] ASKUpgrade
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://neufportail.fr/"
      "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
      "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page Restore"="http://neufportail.fr/"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


      --------------------\\ Recherche d'autres infections

      C:\Program Files\Live-Player
      C:\Program Files\Live-Player\data
      C:\Program Files\Live-Player\img
      C:\Program Files\Live-Player\live-player.log
      C:\Program Files\Live-Player\skins
      C:\Users\Cedric\AppData\Roaming\live-player
      C:\Users\Cedric\AppData\Roaming\live-player\liveplayer.s3db
      C:\Users\Cedric\AppData\Roaming\live-player\flv.swf
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url
      C:\Windows\prefetch\LIVE-PLAYER.EXE-C386027A.pf
      C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-04ED9FBB.pf
      C:\Windows\prefetch\LIVE-PLAYER_SETUP[1].EXE-8E3DA0CF.pf

      C:\Users\Cedric\AppData\Local\yaeoick_nav.dat
      [b]==> EGDACCESS <==/b

      --------------------\\ Cracks & Keygens ..

      C:\Users\Cedric\AppData\Roaming\Azureus\torrents\Rainbow_Six_Vegas_PC_Crack_7z.torrent


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 09/05/2009| 9:35 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 09/05/2009| 9:38 - Option : [2]

      -----------\\ Fin du rapport a 9:38:36,12
      0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    y a bien du navipromo

    C:\Users\Cedric\AppData\Local\yaeoick_nav.dat
    0
    1. sam25
       
      voici le rapport mbam

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2098
      Windows 6.0.6001 Service Pack 1

      09/05/2009 09:52:43
      mbam-log-2009-05-09 (09-52-43).txt

      Type de recherche: Examen rapide
      Eléments examinés: 70612
      Temps écoulé: 6 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 11
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\lospn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\lsksaq.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{d71c4af2-9e0d-4eb3-98a6-f542e6f360d9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{e52c17c7-8498-4d09-93b8-0c9227d10aeb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c420cf9f-d9d6-421f-958f-aa59906c2b12} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\total secure 2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\Program Files\TS-2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\TS-2009\uninstall.exe (Rogue.TotalSecure) -> Quarantined and deleted successfully.
      C:\Users\Cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Secure 2009.lnk (Rogue.TotalSecure) -> Quarantined and deleted successfully.
      C:\Users\Cedric\Desktop\Total Secure 2009.lnk (Rogue.TotalSecure) -> Quarantined and deleted successfully.
      C:\Windows\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.


      Que faire pour les navipromo
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Que faire pour les navipromo

    on y viens

    Télécharge Navilog1.exe de il mafioso

    Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
    Ce n'en est nullement un !


    * Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    * Sous XP, double clique sur navilog1.exe pour lancer l'installation.
    **Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
    tuto pour vista

    Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
    présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    * Patiente jusqu'au message :
    ***Analyse Termine le.....***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie/colle l'intégralité du rapport dans ta réponse.
    Referme le bloc-note.

    * Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

    Copie/colle le ici dans ta prochaine réponse stp.
    0
    1. sam25
       
      Je n'arrive pas à ouvrir navilog1.exe

      Que faire ?
      0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu as bien fais comme ceci?

    **Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".

    n'oublie pas que l'UAC doit être désactivé
    0
    1. sam25
       
      oui j'ai fait comme indiqué sauf que je n'ai pas "Exécuter en tant qu'administrateur" en faisant un clic droit
      0
    2. sam25
       
      J'ai bien fait comme indiqué mais je n'ai pas "Exécuter en tant qu'administrateur" quand je fais un clic droit sur navilog1
      0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    réessaye
    clic droit puis "Exécuter en tant qu'administrateur"
    0
    1. sam25
       
      Toujours rien dsl
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bien,
    alors fais ceci

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix,
    ensuite,
    il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien, même pas ta souris!!

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. sam25
       
      Voilà c fait

      ComboFix 09-05-08.03 - Cedric 09/05/2009 10:17.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1176 [GMT 2:00]
      Lancé depuis: c:\users\Cedric\Desktop\ComboFix.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\users\Cedric\AppData\Local\yaeoick_nav.dat
      c:\users\Cedric\AppData\Roaming\Adobe\crc.dat
      c:\users\Cedric\AppData\Roaming\Adobe\Player.exe.bak

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-09 au 2009-05-09 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-09 07:44 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-09 07:44 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-09 07:33 . 2009-05-09 07:38 -------- d-----w C:\ToolBar SD
      2009-05-09 07:00 . 2009-05-09 07:00 -------- d-----w c:\program files\Trend Micro
      2009-05-08 15:33 . 2009-05-08 15:33 -------- d-----w c:\users\Cedric\AppData\Roaming\Malwarebytes
      2009-05-08 15:33 . 2009-05-08 15:33 -------- d-----w c:\programdata\Malwarebytes
      2009-05-08 15:33 . 2009-05-08 15:33 -------- d-----w c:\users\All Users\Malwarebytes
      2009-05-08 15:33 . 2009-05-09 07:44 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-08 08:37 . 2009-05-08 08:39 -------- d-----w c:\program files\Navilog1
      2009-05-08 08:18 . 2009-05-08 08:18 -------- d-----w c:\programdata\CheckPoint
      2009-05-08 08:18 . 2009-05-08 08:18 -------- d-----w c:\users\All Users\CheckPoint
      2009-05-08 08:13 . 2009-05-08 08:13 -------- d-----w c:\program files\Zone Labs
      2009-05-08 08:12 . 2009-05-08 19:23 -------- d-----w c:\windows\Internet Logs
      2009-05-05 16:40 . 2009-05-06 08:37 -------- d-----w c:\users\Cedric\AppData\Roaming\live-player
      2009-05-05 16:39 . 2009-05-05 16:40 -------- d-----w c:\program files\Live-Player

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-09 08:01 . 2006-11-02 15:48 669566 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-09 08:01 . 2006-11-02 15:48 123556 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-06 08:22 . 2008-04-18 19:27 27430 ----a-w c:\users\Cedric\AppData\Roaming\nvModes.dat
      2009-05-02 07:39 . 2009-03-15 20:07 11952 ----a-w c:\windows\system32\avgrsstx.dll
      2009-05-02 07:39 . 2009-03-15 20:07 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
      2009-05-02 07:39 . 2009-03-15 20:07 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
      2009-04-25 13:17 . 2008-12-03 16:56 -------- d-----w c:\program files\Vuze
      2009-04-16 16:14 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-04-01 10:51 . 2009-04-01 10:51 -------- d-----w c:\program files\Unity
      2009-03-28 13:58 . 2009-02-07 14:01 -------- d-----w c:\program files\Java
      2009-03-21 10:58 . 2009-03-21 10:58 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      2009-03-17 03:38 . 2009-04-15 05:17 13824 ----a-w c:\windows\system32\apilogen.dll
      2009-03-17 03:38 . 2009-04-15 05:17 24064 ----a-w c:\windows\system32\amxread.dll
      2009-03-11 09:52 . 2009-03-11 09:52 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
      2009-03-09 04:19 . 2009-02-07 14:02 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-08 10:15 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
      2009-03-08 10:13 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
      2009-03-08 10:13 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
      2009-03-08 10:13 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
      2009-03-08 10:03 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
      2009-03-08 09:52 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
      2009-03-08 09:52 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
      2009-03-03 04:46 . 2009-04-15 05:17 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-03-03 04:46 . 2009-04-15 05:17 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-03-03 04:40 . 2009-04-15 05:17 827392 ----a-w c:\windows\system32\wininet.dll
      2009-03-03 04:39 . 2009-04-15 05:17 183296 ----a-w c:\windows\system32\sdohlp.dll
      2009-03-03 04:39 . 2009-04-15 05:17 551424 ----a-w c:\windows\system32\rpcss.dll
      2009-03-03 04:39 . 2009-04-15 05:17 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
      2009-03-03 04:37 . 2009-04-15 05:17 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-03-03 04:37 . 2009-04-15 05:17 98304 ----a-w c:\windows\system32\iasrecst.dll
      2009-03-03 04:37 . 2009-04-15 05:17 54784 ----a-w c:\windows\system32\iasads.dll
      2009-03-03 04:37 . 2009-04-15 05:17 44032 ----a-w c:\windows\system32\iasdatastore.dll
      2009-03-03 03:04 . 2009-04-15 05:17 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
      2009-03-03 02:38 . 2009-04-15 05:17 17408 ----a-w c:\windows\system32\iashost.exe
      2009-03-03 02:28 . 2009-04-15 05:17 26624 ----a-w c:\windows\system32\ieUnatt.exe
      2009-02-13 08:49 . 2009-04-15 05:17 72704 ----a-w c:\windows\system32\secur32.dll
      2009-02-13 08:49 . 2009-04-15 05:17 1255936 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-12 21:28 . 2009-02-12 21:28 0 ----a-w c:\users\Cedric\SCHDLR.DAT
      2009-02-09 18:26 . 2009-02-09 18:26 680 ----a-w c:\users\Cedric\AppData\Local\d3d9caps.dat
      2009-02-09 03:10 . 2009-03-11 11:55 2033152 ----a-w c:\windows\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "VPbubble"="c:\program files\Nosibay\VPbubble\launcher.exe" [2008-08-25 239120]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-09 865840]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
      "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
      "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
      "PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
      "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2007-07-31 707080]
      "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
      "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
      "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
      "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALuNotify.exe" [2007-09-26 492912]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-26 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8433664]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-26 81920]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-02 1947928]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-09-04 4702208]

      c:\users\Cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Acer VCM.lnk - c:\program files\Acer\Acer VCM\AcerVCM.exe [2007-12-3 1208320]
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-14 535336]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{CDC7112E-6A12-49E6-B564-839CC7CF348F}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
      "{34EAE660-6D25-452C-AA00-B243496DCCCF}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
      "{9EB7BD2B-824C-40D8-B735-BFFC3D6A1596}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
      "{8CB48207-3F7B-458F-A593-2640FB8D7108}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
      "{FFD38EC3-A41A-447A-92FB-A8B7DB4E6598}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{71CCAB9F-8E52-44FE-99F3-DC984CA2B42C}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{D7439957-2D4F-4AE3-8BC1-A4EC15ABCDAA}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
      "{A7B6E251-3757-4C05-8337-6FD5544E59B5}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
      "{48164299-B5E8-4432-BF71-8D7626FFC211}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
      "{6E72952E-47DE-4B3D-9CD0-FEAD79EE16D2}"= c:\program files\Acer\Acer VCM\VC.exe:Acer VCM
      "{1468B3BC-9C0F-4EC9-A74A-BA2E008935E2}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "{2689CD9C-B64B-4036-9E5B-23491985913E}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
      "TCP Query User{8C8CFD4A-27B2-407F-A3FA-4020F8F19847}c:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= UDP:c:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
      "UDP Query User{3540A3DB-2548-47F9-9B47-705B9A3199D4}c:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= TCP:c:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
      "{0BAE5DE5-97D0-4D1D-8DE7-32000C361781}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{CCDFFDCC-1DAA-4F50-8C74-8DB0C186D7B1}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
      "UDP Query User{0FACEB74-398C-4CFE-973E-5755B28CFA6C}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
      "TCP Query User{8DF6FC7F-4B94-441B-8B47-1DDFC019C64D}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
      "UDP Query User{5B8FE6CC-35B5-4EA7-8783-D6C4AD81F583}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
      "{3EE652D8-D62E-44F0-906C-53E118377581}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
      "{4772FA78-FCEA-4431-B034-49FA9CF24409}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
      "{6D95A808-9378-4D1E-B9DF-7935577F0DAF}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\drivers\avgldx86.sys [15/03/2009 22:07 325896]
      R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\drivers\avgtdix.sys [15/03/2009 22:07 108552]
      R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [03/12/2007 17:56 13560]
      R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [14/08/2007 11:32 50688]
      R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [15/03/2009 22:06 908568]
      R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [15/03/2009 22:06 298776]
      R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [14/08/2007 18:33 179712]
      R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [14/08/2007 18:33 43008]
      S1 hidfltr;HID Filter Driver;c:\windows\System32\drivers\MWhid.sys [03/11/2004 13:20 13332]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0203263a-1f54-11dd-b5ed-0013e8f1e0e7}]
      \shell\Auto\command - Start.exe
      \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06c4e07c-d4d2-11dd-b4fa-e2dbdeee9d95}]
      \shell\AutoRun\command - H:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1b22590-54c2-11dd-8a67-0013e8f1e0e7}]
      \shell\Auto\command - E:\Start.exe
      \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\Start.exe
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
      HKCU-Run-Player - c:\users\Cedric\AppData\Roaming\Adobe\Player.exe
      HKCU-Run-Acer Tour Reminder - (no file)
      HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
      HKLM-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
      HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
      HKLM-Run-Acer Tour - (no file)
      HKLM-Run-eRecoveryService - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.neufportail.fr/
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      mWindow Title =
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-09 10:20
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
      "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-4291020759-3898408348-190898536-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:55,94,2f,45,00,48,cf,8a,5f,7a,23,1d,d5,86,3c,4c,1e,57,43,4c,32,71,64,
      28,35,b9,b5,cf,da,e5,65,7e,c8,c4,ba,35,69,ab,5f,20,ef,96,18,9d,a5,a8,b3,b6,\
      "??"=hex:e3,30,28,d5,81,15,82,eb,0d,42,c6,04,5d,c9,0a,e7

      [HKEY_USERS\S-1-5-21-4291020759-3898408348-190898536-1000\Software\SecuROM\License information*]
      @Allowed: (Read) (RestrictedCode)
      "datasecu"=hex:a3,ef,74,f1,0c,10,b9,2b,40,0f,a7,22,3c,ed,f8,1a,3e,93,f7,a1,75,
      3e,f5,35,74,bd,99,75,30,e1,81,a5,b9,d4,6c,a0,ec,ce,28,25,d3,af,f3,7e,eb,87,\
      "rkeysecu"=hex:d6,67,25,8d,a1,eb,29,11,a7,6a,41,47,c1,22,41,08

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2009-05-09 10:21
      ComboFix-quarantined-files.txt 2009-05-09 08:21

      Avant-CF: 41 466 441 728 octets libres
      Après-CF: 44 009 246 720 octets libres

      215 --- E O F --- 2009-05-08 19:29
      0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    vérifie si tu as ce truc
    c:\program files\Live-Player
    si présent,balance le à la poubelle(essaye via ajout/suppression des programmes)

    relance un scan avec avg et poste le rapport obtenu

    je dois partir,je regarde en fin d'aprèm
    0
    1. sam25
       
      le scan est terminé mais je ne sais pas comment envoyé le rapport depuis avg, je ne sais pas où le trouver
      0
  11. sam25
     
    merci beaucoup pour ton aide de ce matin

    J'ai lancé une analyse avec avg je t'envoie le rapport dès que je l'ai

    bonne journée
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu fais simplement un copier/coller du scan!

    dis moi si avg trouve encore qq chose?
    0
    1. sam25
       
      Bonjour
      Je ne sais pas si tu as eu le message d'hier disant qu'avg ne trouvait plu les "cheval de troie" mais toujours des cookies
      J'ai fait supprimer. Mais ce matin en faisant de nouveau un scan je retrouve encore les cookies supprimés hier soir
      Est ce grave docteur ?

      Peut-on se connecter à nos e-mails ?
      0
  13. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    boah,les cookies sont toujours présent

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

    # Clique sur "Recherche" et laisse le scan agir ...
    # Clique sur "Suppression" pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ***très important***

    Suppression des points de restauration :
    1.Ouvre le Menu Démarrer
    2.Clique-droit sur Poste de travail
    3.Clique sur Propriétés
    4.Positionne-toi dans l'onglet Restauration du système
    5.Coche "Désactiver la restauration système"
    6.Valide par Ok
    7.Redémarre ton pc
    8.Reproduis les manipulations 1 à 3
    9.Décoche "Désactiver la restauration système"
    10.Valide par Ok

    sous vista
    https://www.01net.com/actualites/
    http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

    Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci-dessous

    https://www.vulgarisation-informatique.com/creer-point-restauration.php

    si tu n as pas d autres soucis change le statut du sujet en resolu stp

    je ne peux que vous inciter à lire les liens ci-dessous

    Prévention & Sécurité sur le net(Format pdf)
    comment sécuriser son pc
    pourquoi je suis infecté
    0
    1. sam25
       
      Salut
      J'ai téléchargé toolscleaner
      J'ai fait les manip mais il dit impossible de créer tcleaner

      Que dois je faire
      0
    2. sam25
       
      Voici l'écran que j'ai réussi à copier dans toolscleaner

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
      C:\Users\Cedric\Desktop\ComboFix.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
      C:\Users\Cedric\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Combofix.txt: ERREUR DE SUPPRESSION !!
      C:\TB.txt: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
      C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
      C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!


      qu'est ce que ca veut dire ?
      0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    tu es sous vista,
    toolcleaner ne fonctionne pas!c'est de ma faute

    Télécharge OTCleanIT de Old Timer.
    http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe
    Double-clique sur OTCleanIt.exe.
    Cliquez sur le bouton "CleanUp!" .
    Sélectionnez Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    Sinon supprime le manuellement.
    0
    1. sam25
       
      bonjour,

      J'ai fait toutes les manip que tu m'as expliqué mais j'ai toujours autant de cookies

      A l'aide comment s'en débarasser ?
      0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    re,

    attention que les cookies sont utiles
    tu as les bons cookies et les mauvais(en générale,utilisés pour espionner)

    si tu veux te protéger des cookies espion,tu peux faire ceci

    naviguer avec firefox+adblock

    ou installer spywareblaster
    explication de spywareblaster
    le tuto pour l'installer!
    0
    1. sam25
       
      Merci beaucoup pour ton aide et tes conseils de sécurité
      je ne peux pas indiquer que le sujet est résolu et pourtant c le cas

      Encore merci
      0