Spyware securite probleme de pub

Résolu/Fermé
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010 - 28 août 2007 à 19:23
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010 - 29 août 2007 à 14:00
Bonjours à tous,
Voilà j'ai un problème avec les pub et autres spyware.
SVP aidez moi car je suis novice et j'ai assez peur de tous cela!!!
MERCI de me répondre assez vite.

VOICI LE RAPPORT :

Search Navipromo version 2.0.9 commencé le 28/08/2007 à 19:05:57,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jonathan Gonzalo\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\egqiybbctk.dat
C:\windows\system32\egqiybbctk.exe
c:\WINDOWS\system32\egqiybbctk_nav.dat
c:\WINDOWS\system32\egqiybbctk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\egqiybbctk.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\egqiybbctk.dat trouvé !
**
C:\WINDOWS\system32\egqiybbctk.dat trouvé !
***
****
C:\WINDOWS\system32\egqiybbctk_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 28/08/2007 à 19:13:51,00 ***

7 réponses

tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
28 août 2007 à 20:47
Je vous met ici le rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:50, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\JMRaidTool.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\Mcafee\MWL\MWLGui.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
E:\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
E:\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Optimark\OTB\OTB.exe
C:\windows\system32\egqiybbctk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
E:\DynDNS Updater\DynDNS.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Belkin\F5D7011\Belkinwcui.exe
C:\Program Files\Belkin\F5D7011\ChkDev.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mcafee\MWL\MwlSvc.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
E:\Mes documents\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\Mes documents\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: McAfee Popup Blocker - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [MWLExe] C:\Program Files\Mcafee\MWL\MWLGui.exe /Start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] E:\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [FileBackup] C:\Program Files\Optimark\OTB\OTB.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ItsTV] "E:\Mes documents\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Mes documents\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DynDNS Updater] "E:\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Belkin Wireless Utility.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://fr.mcafee.com/Apps/WSC/fr/WscWlanScannerCtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Application Installer Cleanup (0301501188318359) (0301501188318359mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\030150~1.EXE
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Program Files\Mcafee\MWL\MwlSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394
28 août 2007 à 20:59
salut,
demarre en mode sans echec
pour cela tapote F8 du debut de l'allumage du pc et choisi mode sans echecrelance navifix en choisissant l'option 2
et poste le rapport
et ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
et ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
poste les rapports:
f secure
ad aware
spybot
navifix
@+
0
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
29 août 2007 à 11:27
Bonjour !^^![ME]

Je possède déjà CCLEANER mais je ne l'ai jamais utiliser et donc j'ai peur de tout supprimer car il faut tous selectionner ( c-a-d il faut cocher toutes les cases : msn, emule, mediaplayer, nero, ...)

EST CE QUE TOUS CE QU' ON SELECTIONNE VA DISPARAITRE.

MERCI.

J'ai posté mon rapport dans mon topic mais bon je te le remet ici en esperant que tous va bien :

Clean Navipromo version 2.0.9 commencé le 29/08/2007 à 11:00:37,28

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\egqiybbctk.dat supprimé !
C:\windows\system32\egqiybbctk.exe supprimé !
c:\WINDOWS\system32\egqiybbctk_nav.dat supprimé !
c:\WINDOWS\system32\egqiybbctk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\egqiybbctk.exe absent !
C:\WINDOWS\system32\egqiybbctk.dat absent !
C:\WINDOWS\system32\egqiybbctk_nav.dat absent !
C:\WINDOWS\system32\egqiybbctk_navps.dat absent !
C:\WINDOWS\system32\egqiybbctk_navup.dat absent !
C:\WINDOWS\system32\egqiybbctk_navtmp.dat absent !
C:\WINDOWS\system32\egqiybbctk_m2s.xml absent !


C:\WINDOWS\prefetch\egqiybbctk*.pf trouvé !
Copie C:\WINDOWS\prefetch\egqiybbctk*.pf réalise avec succes !
C:\WINDOWS\prefetch\egqiybbctk*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jonathan Gonzalo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jonathan Gonzalo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok
0
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
29 août 2007 à 11:08
VOici le rapport de navifix en choisissant l'option 2 ( j'espere de tout coeur que je n'ai plus de problème ! ) :


Clean Navipromo version 2.0.9 commencé le 29/08/2007 à 11:00:37,28

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\egqiybbctk.dat supprimé !
C:\windows\system32\egqiybbctk.exe supprimé !
c:\WINDOWS\system32\egqiybbctk_nav.dat supprimé !
c:\WINDOWS\system32\egqiybbctk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\egqiybbctk.exe absent !
C:\WINDOWS\system32\egqiybbctk.dat absent !
C:\WINDOWS\system32\egqiybbctk_nav.dat absent !
C:\WINDOWS\system32\egqiybbctk_navps.dat absent !
C:\WINDOWS\system32\egqiybbctk_navup.dat absent !
C:\WINDOWS\system32\egqiybbctk_navtmp.dat absent !
C:\WINDOWS\system32\egqiybbctk_m2s.xml absent !


C:\WINDOWS\prefetch\egqiybbctk*.pf trouvé !
Copie C:\WINDOWS\prefetch\egqiybbctk*.pf réalise avec succes !
C:\WINDOWS\prefetch\egqiybbctk*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jonathan Gonzalo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jonathan Gonzalo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok
0
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
29 août 2007 à 11:10
Clean Navipromo version 2.0.9 commencé le 29/08/2007 à 11:00:37,28

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\egqiybbctk.dat supprimé !
C:\windows\system32\egqiybbctk.exe supprimé !
c:\WINDOWS\system32\egqiybbctk_nav.dat supprimé !
c:\WINDOWS\system32\egqiybbctk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\egqiybbctk.exe absent !
C:\WINDOWS\system32\egqiybbctk.dat absent !
C:\WINDOWS\system32\egqiybbctk_nav.dat absent !
C:\WINDOWS\system32\egqiybbctk_navps.dat absent !
C:\WINDOWS\system32\egqiybbctk_navup.dat absent !
C:\WINDOWS\system32\egqiybbctk_navtmp.dat absent !
C:\WINDOWS\system32\egqiybbctk_m2s.xml absent !


C:\WINDOWS\prefetch\egqiybbctk*.pf trouvé !
Copie C:\WINDOWS\prefetch\egqiybbctk*.pf réalise avec succes !
C:\WINDOWS\prefetch\egqiybbctk*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jonathan Gonzalo\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jonathan Gonzalo\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394
29 août 2007 à 11:12
salut,
apparement plus de problemes...

demarre en mode sans echec
pour cela tapote F8 du debut de l'allumage du pc et choisi mode sans echec et lance les analyse suivante...ensuite tu postera les rapports
et ensuite fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
ceci:
http://bloginformatique.blogspot.com/2007/08/protection-necessaire.html
et cceci:
http://bloginformatique.blogspot.com/2007/08/tutorial-cc-cleaner.html
(sauf pour f secure fait le en mode normal)
poste les rapports:
f secure
ad aware
spybot

@+
0
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
29 août 2007 à 12:53
Voici le rapport f-secure :

Scanning Report
Wednesday, August 29, 2007 11:37:38 - 12:44:18
Computer name: JONATHAN
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ E:\ F:\


--------------------------------------------------------------------------------

Result: 52 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
System
W32/Suspicious_F.gen (virus)
E:\MES DOCUMENTS\ANTHONY\CD UTILITAIRE\COMPIL\POWERDVD.V5.0\CYBERLINK.POWERDVD.V5.0.WINALL.REPACK-CCF+KEYGEN-CAFE\KEYGEN.EXE (Submitted)
E:\MES DOCUMENTS\ANTHONY\CD UTILITAIRE\COMPIL\CYBERLINK.POWERDVD.V5.0\CYBERLINK.POWERDVD.V5.0.WINALL.REPACK-CCF+KEYGEN-CAFE\KEYGEN.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 43932
System: 4614
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 51
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\TEMP\MCAFEE_9WOB6XIXUG4QNQQ
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{BEC262D1-05D6-40D6-B2E4-4F7A538FBE41}.BIN

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-08-28
F-Secure AVP: 7.0.171, 2007-08-29
F-Secure Orion: 1.2.37, 2007-08-29
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0597-150-72
F-Secure Pegasus: 1.19.0, 2007-07-20
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394
29 août 2007 à 11:30
non tout ne va pas disparaitre..sur le blog il y a un tuto de cc cleaner si tu veux...il ne supprimera que les fichiers temporaires inutiles qui peuvent fare ramer le pc
A+
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394
29 août 2007 à 13:19
comment se comporte le pc?
0
tikken02 Messages postés 39 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 16 février 2010
29 août 2007 à 14:00
Mon PC ne rame plus et il tourne très bien maintenant.

Je te remercie du fond du coeur car c'est très rassurant de trouver des personnes pretes à aider les gens dans le besoin.

A partir d'aujourd'hui je vais régulierement faire des scan en ligne pour voir si il n'y a pas un fichier espion qui traine.

Encore une fois merci.

Peux tu repondre à ces questions :
- Faut - il utiliser CCLEANER régulièrement ?

- Faut - il défragmenter son disque dur régulièrement ( et si oui perd - on ce qu'on a sur le disque dur ) ?

- Comment voir si on est infecter par un virus ou autres bestioles ?



MERCI d'y répondre.
A+
0