Problème Spyware-secure

Résolu
soldobrazil Messages postés 24 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai quelques soucis avec des fenetres publicitaire et une page spyware secure qui s'ouvre tout le temps ,après avoir lu queques conseils sur le forum j'ai juste fait un scan avec hijackthis dont voici le rapport, si quelqu'un peut venir a mon aide ?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:40:12, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\system32\crbrhhxuam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Divers\HiJackThis_v2.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [crbrhhxuam] c:\windows\system32\crbrhhxuam.exe crbrhhxuam
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{42E38766-16C5-41B3-B0FA-10C8149A896A}: NameServer = 213.36.80.1,192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8026 bytes
Configuration: Windows XP
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs fenêtres publicitaires et une page spyware secure s’ouvrent constamment, après un scan avec HijackThis et l’examen des éléments détectés dans le rapport du système Windows XP SP2. Des outils spécialisés ont été utilisés pour nettoyer le système, notamment Navilog et une procédure de nettoyage de registre, visant à supprimer les fichiers indésirables et à purger les clés suspectes. Pour les résultats, des suppressions ciblées de processus et de composants potentiellement malveillants ont été réalisées, puis un nettoyage des éléments de démarrage et des composants suspects a été effectué pour limiter les redémarrages. En cas de persistance, une vérification des extensions et certificats actifs ainsi que des paramètres de proxy peut s’avérer nécessaire pour empêcher le rétablissement des redirections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    voir ici : popups ouverture de fenetres internet publicitaires pop up

    ++
    0
  2. soldobrazil Messages postés 24 Statut Membre
     
    Salut
    Tout d'abord merci pour ta réponse,j'ai essayé navilog ,j'ai attendu le dernier scan pendnt 20 bonne minutes mais il ne s'est rien passé alors j'ai fermé j'ai essayé la 2 eme methode avec blackligt quand j'ai mis scan une fenetre s'est ouverte:
    defense proactive ouverte
    Application presentant unrisque potentiel Invader
    Le processus (pid : 860) :
    c:\document and setting\admin\fsbl(1)exe

    Alors j'ai fermé.
    Peut tu me donner un conseil
    Merci par avance
    0
  3. vivi38 Messages postés 52 Statut Membre
     
    bonjour j' ai le mème problème avec ces fenètre spyware secure et je n'ai pas hijack est ce que vous pouvez m'aidé? je fait regulièremen des analyse avec spybot et avast mais sans succès
    merci
    ps; jutilise firefox
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut Vivi, merci de créer ton propre poste comme ceci, on se fera un plaisir de te répondre ;-)

    Soldobrazil : poste un rapport avec blacklight, laisse le aller jusqu'au bout !

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soldobrazil Messages postés 24 Statut Membre
     
    Bonsoir
    Ce n'est pas moi qui va pouvoir 't'aider malheuresement je suis trop novice et j'attend de l'aide , mais as tu essayé le lien de green day
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Cf : poste 4 : nos messages se sont croisés ;-))

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Voila mon rapport blacklight, j'attends les instructions
      Merci

      07/11/07 22:11:18 [Info]: BlackLight Engine 1.0.64 initialized
      07/11/07 22:11:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      07/11/07 22:11:18 [Note]: 7019 4
      07/11/07 22:11:18 [Note]: 7005 0
      07/11/07 22:11:21 [Note]: 7006 0
      07/11/07 22:11:21 [Note]: 7011 2028
      07/11/07 22:11:27 [Note]: 7026 0
      07/11/07 22:11:27 [Note]: 7026 0
      07/11/07 22:11:30 [Note]: FSRAW library version 1.7.1022
      07/11/07 22:18:11 [Note]: 7007 0
      0
  8. vivi38 Messages postés 52 Statut Membre
     
    d'acor je cré mon propr post merci
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, essaye à présent de refaire un scan avec navilog stp !

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Fenetre defense proactive ouverte
      Action suspecte
      Suspicious driver installation
      Le processus tente d'installler un pilote afin d'avoir un acces total au systeme d'exploitation .Il ne sera plus possible de controler cette application
      Est ce que je dois autoriser
      Merci
      0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui ! ;-)

    ++
    0
  11. soldobrazil Messages postés 24 Statut Membre
     
    Voila le rapport

    Search Navipromo version 2.0.5 commencé le 11/07/2007 à 22:31:41,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 07/11/07 at 22:31:46.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 07/11/07 at 22:52:06 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
    **
    C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 11/07/2007 à 22:52:30,45 ***
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok !

    o Double-cliquer sur navilog1.bat
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Indiquer le mode de nettoyage "automatique"
    o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

    et fais ce qui est indiqué ici stp :

    12 securite

    @+

    PS : il se fait tard, pas obliger de tout faire pour ce soir !
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Ok merci

      Je vais essayé demain et je posteré le rapport,je me lève trés tôt demain.
      Merci beaucoup pour le temps passé et a demain j'espére pour finir déradiquer ces probleme

      Bonsoir
      0
    2. soldobrazil Messages postés 24 Statut Membre
       
      Bonjour

      Je me suis remis au travail pour finir d'achever mes problèmes avec ton aide je l'espère.
      Voila le rapport navilog.

      Merci

      Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 17:34:12,07

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner ...suppression...
      C:\Program Files\MessengerSkinner supprimé !


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

      ...\Application Data\MessengerSkinner ...suppression...
      ...\Application Data\MessengerSkinner supprimé !



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam.dat supprimé !

      **
      ***
      ****
      C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !

      *****
      C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !

      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !

      *** Nettoyage termine le 12/07/2007 à 17:38:45,00 ***
      0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, je me suis trompé de lien pour la suite, fais ce qui est indiqué ici stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
  14. soldobrazil Messages postés 24 Statut Membre
     
    Salut

    Pas encore terminer les scan .
    Je dois m'absenter , reprise ce soir ou demain .

    Merci
    @+
    0
  15. soldobrazil Messages postés 24 Statut Membre
     
    Salut ,

    Voici mes scan : Avg , bitdefender et hijackthis , en esperant que quelq'un peut me venir en aide pour comprendre ces rapports et peut être me donner des explications.
    Merci

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:11:07 13/07/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP -> Adware.Generic : Nettoyé.

    Fin du rapport

    BitDefender Online Scanner

    Scan report generated at: Fri, Jul 13, 2007 - 18:55:51

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

    Statistics

    Time
    00:42:52

    Files
    226815

    Folders
    4673

    Boot Sectors
    2

    Archives
    1692

    Packed Files
    7393

    Results

    Identified Viruses
    3

    Infected Files
    3

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    3

    Engines Info

    Virus Definitions
    672050

    Engine build
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\WINDOWS\system32\drivers\isapnp.exe
    Infected with: Win32.Worm.Msn.F

    C:\WINDOWS\system32\drivers\isapnp.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\isapnp.exe
    Deleted

    C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
    Infected with: Trojan.Downloader.ORB

    C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\orgasmograma.zip=>orgasmograma.exe
    Deleted

    C:\WINDOWS\system32\drivers\orgasmograma.zip
    Updated

    C:\WINDOWS\system32\drivers\Sndrec32.exe
    Infected with: Trojan.Agent.FOW

    C:\WINDOWS\system32\drivers\Sndrec32.exe
    Disinfection failed

    C:\WINDOWS\system32\drivers\Sndrec32.exe
    Deleted

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:18:11, on 13/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\windows\system32\crbrhhxuam.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Mes documents\Divers\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [crbrhhxuam] c:\windows\system32\crbrhhxuam.exe crbrhhxuam
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{42E38766-16C5-41B3-B0FA-10C8149A896A}: NameServer = 213.36.80.1,192.168.1.1
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    il reste un exécutable qui ne semble pas avoir était supprimer, sinon, où en sont tes soucis ???

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Salut

      Tout d'abord merci d'être toujours là,j'ai retrouvé un peu de vtesse mais la fenetre spyware secure s'ouvre encore ce matin lorsque j'ouvre une page internet ainsi qu'une fenetre publicitaire , mon kaspersky vient tout juste de détecter un probléme :

      découvert : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.ao

      URL: http://www.spyware-secure.com/patch.php?file=/var/www/www.spyware-secure.com/content/SpywareSecure_trial_setup.exe&name=spywarsecure-setup.exe&uai=http://www.spyware-secure.com/register.php&nums=N000FR00Z-FBrUP4KAMh&login=672125&lg=//PE_Patch.PECompact//PecBundle//PECompact//EXE-file//stream//data0005

      Voila les dernieres nouvelles !!
      Est ce grave ???
      0
    2. soldobrazil Messages postés 24 Statut Membre
       
      Je viens de m'apercevoir que losque j'ai copié le logiciel publicitaire : Not a virus ....

      en voulant bien faire j'ai copié aussi le lien et ce n'est peut être très intelligent : Faites le moi savoir ?

      @+
      0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    reposte un rapport navolig option 1 stp

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Salut

      Merci d'être toujours la !!

      Nouveau rapport Navilog 1

      Search Navipromo version 2.0.5 commencé le 17/07/2007 à 19:58:38,69

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 07/17/07 at 19:58:43.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items .....................................................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 07/17/07 at 20:04:06 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !
      HKEY_USERS\S-1-5-21-329068152-117609710-725345543-500\Software\Lanconfig trouvé !


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
      **
      C:\WINDOWS\system32\crbrhhxuam.dat trouvé !
      ***
      ****
      C:\WINDOWS\system32\crbrhhxuam_navps.dat trouvé !
      *****
      C:\WINDOWS\system32\crbrhhxuam_nav.dat trouvé !
      ******
      *******
      ********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 17/07/2007 à 20:04:30,56 ***
      0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    comment as tu fais pour te réinfecter en cours de route ?! ;-)

    Double-cliquer sur navilog1.bat
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Indiquer le mode de nettoyage "automatique"
    o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

    ensuite :

    télécharge ceci : clean.zip (de Malekal_morte) : http://www.malekal.com/download/clean.zip

    * Décompressez le fichier sur le bureau (clic droit / extraire tout), afin d’obtenir un dossier nommé clean.
    * Ouvrez le dossier Clean qui se trouve sur ton bureau et faire un double-clic sur clean.cmd.
    * Une fenêtre noire va apparaître, choisissez l'option 1, un rapport sera crée sous la racine : C:\rapport_clean.txt, si des fichiers infectés ont été détectés, vous pourrez passer à l’option 2 en mode sans échec. Poste les rapports stp

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Bon pour être toujours infectés je ne sais pas comment je fais , a part faire des scan je fais rien d'autres.

      Voici le rapport et je vais faire le reste .

      Clean Navipromo version 2.0.5 commencé le 17/07/2007 à 20:24:00,00

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight



      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      C:\WINDOWS\System32\crbrhhxuam.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam.dat supprimé !

      **
      ***
      ****
      C:\WINDOWS\System32\crbrhhxuam_navps.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam_navps.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam_navps.dat supprimé !

      *****
      C:\WINDOWS\System32\crbrhhxuam_nav.dat trouvé !
      Copie C:\WINDOWS\system32\crbrhhxuam_nav.dat réalise avec succes !
      C:\WINDOWS\system32\crbrhhxuam_nav.dat supprimé !

      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !

      *** Nettoyage termine le 17/07/2007 à 20:27:18,85 ***
      0
    2. soldobrazil Messages postés 24 Statut Membre
       
      Voila le rapport Clean

      17/07/2007 a 20:57:49,15

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\SpoonUninstall.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      0
    3. soldobrazil Messages postés 24 Statut Membre
       
      Est ce que je dois passer a l'option 2 et si oui comment proceder.

      Merci
      0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    oui ! passer à l'option 2 : en procèdent comme pour l'option 1, sauf que cette fois si tu choisis 2 ! ;-)

    à faire en mode sans echec ! windows xp demarrage en mode sans echec

    ++

    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Salut

      Pas mal de problème hier pour démarer en mode sans echec, une demi heure pour comprendre et reussir et après impossible de redemarer, ecran noir, après quelques conseil par un ami , branché ecran sur carte mère car démarage en mode sans echec m'aurait rendu inactif ma carte graphique.

      Remis en route ce jour, Nettoyage clean , connection internet , Kaspersky detecte le même problème :
      Not a virus : adware.win 32.navipromo.ao

      Voila quand même le rapport clean:

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 18/07/2007 a 18:34:43,18

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     

    0
    1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
       
      Mais z'encore ? ;-)
      0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    où est-ce qu'il te le détecte, je veux dire par là dans quel fichier ???

    ++
    0
    1. soldobrazil Messages postés 24 Statut Membre
       
      Si ça peut t'aider

      c'est marqué :

      HTTP malicieux

      http //PECompact//EXE-file//stream//data0005
      0
  • 1
  • 2