[spyware] F-secure effectué que faire ?
Résolu
flamby40
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
Je souhaiterais pouvoir bénéficier de votre aide !!!
j'utilise un pc au travail qui est utilisé par plusieurs personnes et depuis quelques temps nous avons un problème lors des navigations web. Le problème le plus répandu actuellement vu l'étendu des questions à ce sujet.
J'ai effectué des scans avec le service suivant sans succès (pas de problème identifiés ?) : spybot; ad-aware; avg antispyware 7.5; + des nettoyages avec tune-up utilities 2006 + systemCleanup
J'ai pris les devant en faisant un scan avec F-secure dont voici le listing :
c:\WINDOWS\system32\ngwfcuil_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ngwfcuil.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ngwfcuil.dat trouvé !
C:\WINDOWS\system32\oimfetbxk.dat trouvé !
**
C:\WINDOWS\system32\ngwfcuil.dat trouvé !
C:\WINDOWS\system32\oimfetbxk.dat trouvé !
***
****
C:\WINDOWS\system32\ngwfcuil_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ngwfcuil.exe trouvé !
*** Analyse Terminé le 19/03/2007 à 9:09:46,87 ***
QUE DOIS-JE FAIRE POUR NETTOYER LE PC ?
Par avance merci de votre aide
S'il le faut je peut également vous poster un scan HijackThis
PS/ système = windows XP familiale version 2002 service pack 2
anti-virus : securitoo
firewall : securitoo + windows defender + AVG antispyware 7.5
Je souhaiterais pouvoir bénéficier de votre aide !!!
j'utilise un pc au travail qui est utilisé par plusieurs personnes et depuis quelques temps nous avons un problème lors des navigations web. Le problème le plus répandu actuellement vu l'étendu des questions à ce sujet.
J'ai effectué des scans avec le service suivant sans succès (pas de problème identifiés ?) : spybot; ad-aware; avg antispyware 7.5; + des nettoyages avec tune-up utilities 2006 + systemCleanup
J'ai pris les devant en faisant un scan avec F-secure dont voici le listing :
c:\WINDOWS\system32\ngwfcuil_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ngwfcuil.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1064.dll
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ngwfcuil.dat trouvé !
C:\WINDOWS\system32\oimfetbxk.dat trouvé !
**
C:\WINDOWS\system32\ngwfcuil.dat trouvé !
C:\WINDOWS\system32\oimfetbxk.dat trouvé !
***
****
C:\WINDOWS\system32\ngwfcuil_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ngwfcuil.exe trouvé !
*** Analyse Terminé le 19/03/2007 à 9:09:46,87 ***
QUE DOIS-JE FAIRE POUR NETTOYER LE PC ?
Par avance merci de votre aide
S'il le faut je peut également vous poster un scan HijackThis
PS/ système = windows XP familiale version 2002 service pack 2
anti-virus : securitoo
firewall : securitoo + windows defender + AVG antispyware 7.5
A voir également:
- [spyware] F-secure effectué que faire ?
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Sfc /scannow /f /r - Guide
- Freewifi secure sur pc ✓ - Forum WiFi
- Usb secure - Télécharger - Sécurité
- Ctrl f ne fonctionne plus ✓ - Forum Windows 10
14 réponses
Bonjour,
es manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
es manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec
* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
* télécharge Brute Force Uninstaller
http://www.merijn.org/files/bfu.zip
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* FAIS UN CLIC-DROIT sur le lien ci dessous
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (c:\BFU)
* télécharge Navipromo.zip (par lazzzy)
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau
* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
https://forum.pcastuces.com/default.asp#haut
à la lettre C
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
* lance Ccleaner pour un nettoyage complet.
* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci pour tes infos Philae83
Tout c'est bien déroulé pas de soucis, il y avait bien "electronique-group" dans le fichier éditeurs approuvés
Voici le log de Navipromo :
Rapport Navipromo.bat 0.71 effectué le 20/03/2007 à 9:29:08,81
L'opération se déroule en mode sans échec sous le compte "bungalow"
** Recherche...
1/ oimfetbxk trouvé, recherche de oimfetbxk*
C:\WINDOWS\system32\oimfetbxk.dat
C:\WINDOWS\system32\oimfetbxk_nav.dat
C:\WINDOWS\system32\oimfetbxk_navps.dat
------------------
2/ ngwfcuil trouvé, recherche de ngwfcuil*
C:\WINDOWS\system32\ngwfcuil.dat
C:\WINDOWS\system32\ngwfcuil.exe
C:\WINDOWS\system32\ngwfcuil_nav.dat
C:\WINDOWS\system32\ngwfcuil_navps.dat
C:\WINDOWS\prefetch\NGWFCUIL.EXE-2CE0FE04.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ngwfcuil REG_SZ c:\windows\system32\ngwfcuil.exe ngwfcuil
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de oimfetbxk* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\oimfetbxk* déplacé avec succès !
------------------
2/ Déplacement de ngwfcuil* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ngwfcuil* déplacé avec succès !
C:\WINDOWS\prefetch\ngwfcuil* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ngwfcuil.dat
C:\Navipromo\Backups\ngwfcuil.exe
C:\Navipromo\Backups\NGWFCUIL.EXE-2CE0FE04.pf
C:\Navipromo\Backups\ngwfcuil_nav.dat
C:\Navipromo\Backups\ngwfcuil_navps.dat
C:\Navipromo\Backups\oimfetbxk.dat
C:\Navipromo\Backups\oimfetbxk_nav.dat
C:\Navipromo\Backups\oimfetbxk_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 9:29:48,14
L'opération se déroule en mode sans échec sous le compte "bungalow"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Faut-il encore faire quelque chose ???
Si non je me ferait un plaisir de clôturer mon post, merci de m'avoir donner de ton temps...
Tout c'est bien déroulé pas de soucis, il y avait bien "electronique-group" dans le fichier éditeurs approuvés
Voici le log de Navipromo :
Rapport Navipromo.bat 0.71 effectué le 20/03/2007 à 9:29:08,81
L'opération se déroule en mode sans échec sous le compte "bungalow"
** Recherche...
1/ oimfetbxk trouvé, recherche de oimfetbxk*
C:\WINDOWS\system32\oimfetbxk.dat
C:\WINDOWS\system32\oimfetbxk_nav.dat
C:\WINDOWS\system32\oimfetbxk_navps.dat
------------------
2/ ngwfcuil trouvé, recherche de ngwfcuil*
C:\WINDOWS\system32\ngwfcuil.dat
C:\WINDOWS\system32\ngwfcuil.exe
C:\WINDOWS\system32\ngwfcuil_nav.dat
C:\WINDOWS\system32\ngwfcuil_navps.dat
C:\WINDOWS\prefetch\NGWFCUIL.EXE-2CE0FE04.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ngwfcuil REG_SZ c:\windows\system32\ngwfcuil.exe ngwfcuil
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 2 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de oimfetbxk* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\oimfetbxk* déplacé avec succès !
------------------
2/ Déplacement de ngwfcuil* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ngwfcuil* déplacé avec succès !
C:\WINDOWS\prefetch\ngwfcuil* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ngwfcuil.dat
C:\Navipromo\Backups\ngwfcuil.exe
C:\Navipromo\Backups\NGWFCUIL.EXE-2CE0FE04.pf
C:\Navipromo\Backups\ngwfcuil_nav.dat
C:\Navipromo\Backups\ngwfcuil_navps.dat
C:\Navipromo\Backups\oimfetbxk.dat
C:\Navipromo\Backups\oimfetbxk_nav.dat
C:\Navipromo\Backups\oimfetbxk_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué le 20/03/2007 à 9:29:48,14
L'opération se déroule en mode sans échec sous le compte "bungalow"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Faut-il encore faire quelque chose ???
Si non je me ferait un plaisir de clôturer mon post, merci de m'avoir donner de ton temps...
Bonjour,
ok, maintenant peux tu stp
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
ok, maintenant peux tu stp
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour le temps de réponse assez long mais je ne suis pas toujours sur ce poste de travail car je travail dans plusieurs boites ...
Voici le scan par hijackthis (cependant pendant le scan j'ai eu des messages d'erreur chose qui ne m'était jamais arrivé ???)
Logfile of HijackThis v1.99.1
Scan saved at 11:24:48, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bungalow\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office\excel.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A4D68A5-3C1E-4927-8DEA-9D84D65FCC59}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A4D68A5-3C1E-4927-8DEA-9D84D65FCC59}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Merci pour la réponse
PS: je n'ai plus de fenêtre intempestives (c'est déjà une très bonne chose)
Mais j'ai un autre soucis dont je ne connais pas l'origine et qui existe depuis plus longtemps : mon écran devient noir d'un seul coup par moment et je suis obligé d'éteindre le PC à la sauvage. Serait-ce un problème lié à l'écran uniquement ou bien un satané virus ?
Voici le scan par hijackthis (cependant pendant le scan j'ai eu des messages d'erreur chose qui ne m'était jamais arrivé ???)
Logfile of HijackThis v1.99.1
Scan saved at 11:24:48, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bungalow\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office\excel.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A4D68A5-3C1E-4927-8DEA-9D84D65FCC59}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A4D68A5-3C1E-4927-8DEA-9D84D65FCC59}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
Merci pour la réponse
PS: je n'ai plus de fenêtre intempestives (c'est déjà une très bonne chose)
Mais j'ai un autre soucis dont je ne connais pas l'origine et qui existe depuis plus longtemps : mon écran devient noir d'un seul coup par moment et je suis obligé d'éteindre le PC à la sauvage. Serait-ce un problème lié à l'écran uniquement ou bien un satané virus ?
Bonjour,
pour l'écran de ton pc, je ne sais pas trop, je pencherais plus pour un problème matériel. Difficile à dire...à moins de tester avec un autre écran.
on peut faire quand même pour vérif
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
pour l'écran de ton pc, je ne sais pas trop, je pencherais plus pour un problème matériel. Difficile à dire...à moins de tester avec un autre écran.
on peut faire quand même pour vérif
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
https://forum.pcastuces.com/default.asp#haut
à la lettre T
salut phil salut flamby
pour ton ecran noir a tu essayer d eteindre juste l ecran attendre 3 a 4 minutes et le ralumer
si oui et que cela ne marche pas c est certainement du a un soucis de carte graphique
a++
pour ton ecran noir a tu essayer d eteindre juste l ecran attendre 3 a 4 minutes et le ralumer
si oui et que cela ne marche pas c est certainement du a un soucis de carte graphique
a++
oups desoler
mais cela est du a mon style telegraphique
je devient de plus en plus feignant
a++ philae83
mais cela est du a mon style telegraphique
je devient de plus en plus feignant
a++ philae83
Voici le résultat de panda :
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\DocumentsandSettings\bungalow\Bureau\navilog1.zip[Process.exe]
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\ngwfcuil.exe.off
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Il me semble que ces fichiers sont ceux que j'ai installé pour faire le premier nettoyage avec ta méthode philae ???
Faut-il simplement les supprimer ?
Peut-être que je vais réussir également à convaincre les personnes qui décident pour l'anti-virus, de se séparer de securitoo une bonne fois pour toute !!! C'est bien de la m.... et en plus j'ai lu sur un forum que le service client de wanadoo (securitoo) avait répondu à un utilisateur que securitoo n'était compatible qu'avec internet explorer 5 et +. Qu'en est-il de firefox : de ce fait on paye une passoire qui ne nous protège même pas quand on navigue avec firefox !
Incident Statut Analyse
Outil indésirable:Application/Processor No Désinfecté C:\DocumentsandSettings\bungalow\Bureau\navilog1.zip[Process.exe]
Adware:Adware/NaviPromo No Désinfecté C:\Navipromo\Backups\ngwfcuil.exe.off
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Il me semble que ces fichiers sont ceux que j'ai installé pour faire le premier nettoyage avec ta méthode philae ???
Faut-il simplement les supprimer ?
Peut-être que je vais réussir également à convaincre les personnes qui décident pour l'anti-virus, de se séparer de securitoo une bonne fois pour toute !!! C'est bien de la m.... et en plus j'ai lu sur un forum que le service client de wanadoo (securitoo) avait répondu à un utilisateur que securitoo n'était compatible qu'avec internet explorer 5 et +. Qu'en est-il de firefox : de ce fait on paye une passoire qui ne nous protège même pas quand on navigue avec firefox !
pour securitoo, y a mieux dans le genre, autant prendre un antivirus gratuit, tu seras mieux protégé. Il me semble que c'est payant tous les mois non ?
tu peux supprimer effectivement :
(reste de la dernière fois navilog, c'est pas moi, plus navipromo de cette fois ci)
C:\DocumentsandSettings\bungalow\Bureau\navilog1.zip[Process.exe]
C:\Navipromo
C:\WINDOWS\system32\Process.exe
encore des soucis ?
tu peux supprimer effectivement :
(reste de la dernière fois navilog, c'est pas moi, plus navipromo de cette fois ci)
C:\DocumentsandSettings\bungalow\Bureau\navilog1.zip[Process.exe]
C:\Navipromo
C:\WINDOWS\system32\Process.exe
encore des soucis ?
Je te remercie beaucoup philae pour toute ton aide. Je n'ai plus de problème avec les fenêtres intempestives donc tu as réussi dans ta mission. Bravo pour l'aide que tu apportes !!!
Je te confirme que cet antivirus est payant en + (environ 5€ par mois)
Très bonne soirée et peut-être à bientôt quand ma bécane sera encore enrayée....
Ps : merci également à balltrap34 pour son aide.
Flamby
Je te confirme que cet antivirus est payant en + (environ 5€ par mois)
Très bonne soirée et peut-être à bientôt quand ma bécane sera encore enrayée....
Ps : merci également à balltrap34 pour son aide.
Flamby
re
une dernière chose avant de partir.
* supprime tout ce que tu as télécharger pour le nettoyage
* met ton sujet en RESOLU.
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
bonne fin journée
une dernière chose avant de partir.
* supprime tout ce que tu as télécharger pour le nettoyage
* met ton sujet en RESOLU.
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
bonne fin journée
Ca y est j'ai fait suivre mon problème sur le forum https://malwarecomplaints.info/
Merci pour votre aide à tous et bonne fin de journée
PS: la vie est belle (même si les pc nous agacent parfois lol)
Merci pour votre aide à tous et bonne fin de journée
PS: la vie est belle (même si les pc nous agacent parfois lol)
