Les fichiers cachés sont-ils dangereux ?
KANA PARKER
-
KAA PARKER -
KAA PARKER -
BONJOUR,
Je suis sur pc avec XP Pack2 avec Avast, j'ai une fenêtre "spywre secure" qui revient régulèrement sur internet comment m'en débarasser ? par ailleurs,
jai utilisé "sophos anti rootkit" et il me trouve des fichiers cachés inconnus:
\HKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sguoxajoxh
C\Windows\Systeme32\msplock32.dll
C\ " " \sguoxajoxh_nav.dat
C\ " " " _navps.dat
C\ " " " .exe
C\ " " " .dat
C\ " \Prefetch\SGUOXAJOXH.EXE-067FOB65.pf
Faut-il les supprimer et si oui comment, merci d'avance pour vos conseils
Bertrand
Je suis sur pc avec XP Pack2 avec Avast, j'ai une fenêtre "spywre secure" qui revient régulèrement sur internet comment m'en débarasser ? par ailleurs,
jai utilisé "sophos anti rootkit" et il me trouve des fichiers cachés inconnus:
\HKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sguoxajoxh
C\Windows\Systeme32\msplock32.dll
C\ " " \sguoxajoxh_nav.dat
C\ " " " _navps.dat
C\ " " " .exe
C\ " " " .dat
C\ " \Prefetch\SGUOXAJOXH.EXE-067FOB65.pf
Faut-il les supprimer et si oui comment, merci d'avance pour vos conseils
Bertrand
A voir également:
- Les fichiers cachés sont-ils dangereux ?
- Renommer des fichiers en masse - Guide
- Jeux cachés google - Guide
- Fichiers epub - Guide
- Supprimer les fichiers temporaires - Guide
- Wetransfer gratuit fichiers lourd - Guide
21 réponses
Bonjour KANA PARKER, ou Bertrand, et bienvenue sur le forum CCM...
D'abord Avast n'est pas un bon anti-virus, qu'on se le disent...
Pourquoi avast est le meilleur espion3004 ?
Faux !
Clic ici :http://forum.telecharger.01net.com/forum/
Et j'éspere que tu changeras d'avis..
Le logiciel Hijackthis est un programme qui permet de detecter les spywares les plus tenace ainsi que les modifications indésirables faites sur votre système. Il est néammoins délicat à utiliser et certains forums vous proposent de vous aider a analyser ses résultats, voici comment l'utiliser en vue de poster un message dans un forum contenant le log (journal d'analyse) de hijackthis.
le lien en bas :
https://www.clubic.com/telecharger-fiche17891-hijackthis.html
le tuto de hijack ici :https://forums.cnetfrance.fr
Fait un rapport et envois le sur ta prochaine réponse...
Ainsi qu'un rapport Navilog :
télécharge sur le bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse, et retour sur CCM
merci.
D'abord Avast n'est pas un bon anti-virus, qu'on se le disent...
Pourquoi avast est le meilleur espion3004 ?
Faux !
Clic ici :http://forum.telecharger.01net.com/forum/
Et j'éspere que tu changeras d'avis..
Le logiciel Hijackthis est un programme qui permet de detecter les spywares les plus tenace ainsi que les modifications indésirables faites sur votre système. Il est néammoins délicat à utiliser et certains forums vous proposent de vous aider a analyser ses résultats, voici comment l'utiliser en vue de poster un message dans un forum contenant le log (journal d'analyse) de hijackthis.
le lien en bas :
https://www.clubic.com/telecharger-fiche17891-hijackthis.html
le tuto de hijack ici :https://forums.cnetfrance.fr
Fait un rapport et envois le sur ta prochaine réponse...
Ainsi qu'un rapport Navilog :
télécharge sur le bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse, et retour sur CCM
merci.
Bonjour, Spyware Secure est une pub particulièrement énervante, à laquelle j'ai eu aussi affaire.
Il ne faut pas l'installer.
Sinon, pour les fichiers cachés, essai avec un autre anti-virus. Parfoisn ils sont parfaitement normaux.
Il ne faut pas l'installer.
Sinon, pour les fichiers cachés, essai avec un autre anti-virus. Parfoisn ils sont parfaitement normaux.
Bonjour, voici le rapport navilog1 :
Search Navipromo version 2.0.9 commencé le 03/09/2007 à 16:47:42,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sguoxajoxh.dat
C:\windows\system32\sguoxajoxh.exe
c:\WINDOWS\system32\sguoxajoxh_nav.dat
c:\WINDOWS\system32\sguoxajoxh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sguoxajoxh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDACCESS_1063.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1063.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
**
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\pzfsctxvqj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dwemnakxf_navup.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/09/2007 à 17:13:57,81 ***
Merci de votre aise
KP
Search Navipromo version 2.0.9 commencé le 03/09/2007 à 16:47:42,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sguoxajoxh.dat
C:\windows\system32\sguoxajoxh.exe
c:\WINDOWS\system32\sguoxajoxh_nav.dat
c:\WINDOWS\system32\sguoxajoxh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sguoxajoxh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDACCESS_1063.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1063.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
**
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\pzfsctxvqj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dwemnakxf_navup.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/09/2007 à 17:13:57,81 ***
Merci de votre aise
KP
Navilog1 est reconnu ommme virus Heuristic par Antivir, j'"ai supprimé Avast, je n'ai fais le test qu'avec Logfile of HijackThis v1.99.1
Scan saved at 20:10:24, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\LEGEND\Mes documents\bertrand-b\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ghbxpidr] c:\windows\system32\ghbxpidr.exe ghbxpidr
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pzfsctxvqj] c:\windows\system32\pzfsctxvqj.exe pzfsctxvqj
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6927F904-E5D5-45B3-9B98-F5FB269D0C53}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voici le résultat, merci pour les coneils à venir
KP
Scan saved at 20:10:24, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\LEGEND\Mes documents\bertrand-b\hijackthis_hijackthis_1.99.1_anglais_17891.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ghbxpidr] c:\windows\system32\ghbxpidr.exe ghbxpidr
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pzfsctxvqj] c:\windows\system32\pzfsctxvqj.exe pzfsctxvqj
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6927F904-E5D5-45B3-9B98-F5FB269D0C53}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
voici le résultat, merci pour les coneils à venir
KP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok dsl, je te répondrai + tard, je vais une pause..
Par compte il faut à tout prix Navilog
Info avant de le lancer, débranche tout cordon internet ! ok ?
Ensuite désactive antivir..
CLic droit sur le parapluie rouge
coche la case activate antivir guard
Ensuite tranquilement tu peux envoyer Navilog
FAit le rapport de navilog, merci et à plus...
Par compte il faut à tout prix Navilog
Info avant de le lancer, débranche tout cordon internet ! ok ?
Ensuite désactive antivir..
CLic droit sur le parapluie rouge
coche la case activate antivir guard
Ensuite tranquilement tu peux envoyer Navilog
FAit le rapport de navilog, merci et à plus...
Bonjour , voici le résultat de Navilog1:
Search Navipromo version 2.0.9 commencé le 03/09/2007 à 16:47:42,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sguoxajoxh.dat
C:\windows\system32\sguoxajoxh.exe
c:\WINDOWS\system32\sguoxajoxh_nav.dat
c:\WINDOWS\system32\sguoxajoxh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sguoxajoxh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDACCESS_1063.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1063.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
**
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\pzfsctxvqj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dwemnakxf_navup.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/09/2007 à 17:13:57,81 ***
Merci d'avance pour la réponse
KP
Search Navipromo version 2.0.9 commencé le 03/09/2007 à 16:47:42,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\sguoxajoxh.dat
C:\windows\system32\sguoxajoxh.exe
c:\WINDOWS\system32\sguoxajoxh_nav.dat
c:\WINDOWS\system32\sguoxajoxh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\sguoxajoxh.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
C:\WINDOWS\System32\EGDACCESS_1063.dll REG_DWORD 0x1
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1063.dll
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
**
C:\WINDOWS\system32\etpamichw.dat trouvé !
C:\WINDOWS\system32\jltqcdgu.dat trouvé !
C:\WINDOWS\system32\pougfxanj.dat trouvé !
C:\WINDOWS\system32\pzfsctxvqj.dat trouvé !
C:\WINDOWS\system32\sajqeyiz.dat trouvé !
C:\WINDOWS\system32\sguoxajoxh.dat trouvé !
C:\WINDOWS\system32\snedrgzomi.dat trouvé !
C:\WINDOWS\system32\sqdecfzn.dat trouvé !
C:\WINDOWS\system32\vlxewiqfto.dat trouvé !
***
****
*****
C:\WINDOWS\system32\dwemnakxf_navup.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 03/09/2007 à 17:13:57,81 ***
Merci d'avance pour la réponse
KP
ok, je viens de lire le rapport hijack..
Absence de pare-feu puissant ! (hormis celui de windows)
télécharge Kerio de sunbelt ici avec le tuto :https://forums.cnetfrance.fr
ensuite relance hijack
-Scan only
coches les cases, sur ta gauche semblables à celle-ci dessous :
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
Ensuite clic sur FIX-Checked !
regarde dans ton sytème, si ce programme te dit quelque chose ?
c:\windows\system32\ghbxpidr.exe
Tiens moi au courant pour ghbxpidr.exe merci...
Absence de pare-feu puissant ! (hormis celui de windows)
télécharge Kerio de sunbelt ici avec le tuto :https://forums.cnetfrance.fr
ensuite relance hijack
-Scan only
coches les cases, sur ta gauche semblables à celle-ci dessous :
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_5.cab
Ensuite clic sur FIX-Checked !
regarde dans ton sytème, si ce programme te dit quelque chose ?
c:\windows\system32\ghbxpidr.exe
Tiens moi au courant pour ghbxpidr.exe merci...
Bonjour,
En mode sans échec navilog1 ne semble pas avoir fonctionné, pas de manifestations visibles.
Pou hijack je n'ai pas trouvé de FIX-Checked mais FIX-objet et depuis je n'ai plus l'icône Wanadoo et Antivir dans la barre des tâches à droite, disparues!
Je n'ai pas trouvé de ghbxpidr.exe
HELP
KP
En mode sans échec navilog1 ne semble pas avoir fonctionné, pas de manifestations visibles.
Pou hijack je n'ai pas trouvé de FIX-Checked mais FIX-objet et depuis je n'ai plus l'icône Wanadoo et Antivir dans la barre des tâches à droite, disparues!
Je n'ai pas trouvé de ghbxpidr.exe
HELP
KP
Salut kana, le lancement de Navilog est primordial !
retelecharge navilog, antivir as du le supprimer ou mis en quarantaine... Navilog :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait de même pour Antivir, réinstalle le (pour le récuperer sur ta barre des tâches)
refait un hijack stp ...
retelecharge navilog, antivir as du le supprimer ou mis en quarantaine... Navilog :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait de même pour Antivir, réinstalle le (pour le récuperer sur ta barre des tâches)
refait un hijack stp ...
Bon, ok revenons en arrière..
Fais une restauration système date antérieure..
Ou en mode sans échec "dernière bonne configuration de windows"
tiens moi au courant...
Fais une restauration système date antérieure..
Ou en mode sans échec "dernière bonne configuration de windows"
tiens moi au courant...
ok, donc continuons..
Tu vas purger ta restauration du système, et créer un point tout neuf !
Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
Aussitôt après ,tu décoches la case, et tu crée un point de restauration...
Pour creer un point de restauration tu vas dans démarrer
Aide et support
Annulez les modification de restauration système
Creer un point de restauration
Suivant
Tappe la phrase que tu veux ex :"reprise normal restauration"
Creer...
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Ensuite tu démarres mode sans échec et lance navilog, Option 2..
Fais un rapport de navilog..
Et surtout hijackthis aussi..
Bon courage...
Tu vas purger ta restauration du système, et créer un point tout neuf !
Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
Aussitôt après ,tu décoches la case, et tu crée un point de restauration...
Pour creer un point de restauration tu vas dans démarrer
Aide et support
Annulez les modification de restauration système
Creer un point de restauration
Suivant
Tappe la phrase que tu veux ex :"reprise normal restauration"
Creer...
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Ensuite tu démarres mode sans échec et lance navilog, Option 2..
Fais un rapport de navilog..
Et surtout hijackthis aussi..
Bon courage...
impossible en mode sans échec de lancer navilog et hijac mais pour le point de restauration c'est ok
KP
KP
ok tu vas télécharger blacklight secure :
F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit.
Les rootkit sont des programmes qui se cachent de l'utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l'explorateur de fichiers
* Cacher des clefs du registre de Windows de l'utilisateur
le tuto +lien de téléchargement
http://www.malekal.com/tutorial_f-secure_BlackLight.php
Pour débarrasser un peu ton pc, fais ensuite un scan en ligne :
Pour scanner en ligne avec BitDefender, cliquez sur le lien suivant : http://www.bitdefender.fr/scan8/ie.html
Il existe aussi un tutorial en vidéo de balltrap34 qui peut aussi vous guider dans le scan en ligne avec cet antivirus : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Essayes ensuite pour navilog option 2 en mode sans échec + rapport hijack merci...
F-Secure BlackLight est un programme qui permet de scanner votre ordinateur à la recherche de rootkit.
Les rootkit sont des programmes qui se cachent de l'utilisateur. Ils utilisent des techniques qui leurs permettent par exemple :
* de cacher un processus du gestionnaire de tâches de Windows
* dissimuler un fichier lorsque vous explorez votre disque dur à partir du poste de travail ou l'explorateur de fichiers
* Cacher des clefs du registre de Windows de l'utilisateur
le tuto +lien de téléchargement
http://www.malekal.com/tutorial_f-secure_BlackLight.php
Pour débarrasser un peu ton pc, fais ensuite un scan en ligne :
Pour scanner en ligne avec BitDefender, cliquez sur le lien suivant : http://www.bitdefender.fr/scan8/ie.html
Il existe aussi un tutorial en vidéo de balltrap34 qui peut aussi vous guider dans le scan en ligne avec cet antivirus : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Essayes ensuite pour navilog option 2 en mode sans échec + rapport hijack merci...
Ps :KANA PARKER, si le mode sans echec pour navilog ne fonctionnes pas fait le en mode normal, hors connexion internet..
Un rapport sera établi à la fin colle le sur ta réponse ensuite, merci...
Un rapport sera établi à la fin colle le sur ta réponse ensuite, merci...
voici le rapportblack light :
09/09/07 22:35:14 [Info]: BlackLight Engine 1.0.64 initialized
09/09/07 22:35:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/09/07 22:35:15 [Note]: 7019 4
09/09/07 22:35:15 [Note]: 7005 0
09/09/07 22:38:47 [Note]: 7006 0
09/09/07 22:38:47 [Note]: 7011 1544
09/09/07 22:38:47 [Note]: 7026 0
09/09/07 22:38:48 [Note]: 7026 0
09/09/07 22:38:48 [Note]: 7024 3
09/09/07 22:38:48 [Info]: Hidden process: C:\windows\system32\sguoxajoxh.exe
09/09/07 22:38:57 [Note]: FSRAW library version 1.7.1022
09/09/07 23:09:19 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
09/09/07 23:09:20 [Note]: 10002 1
09/09/07 23:09:26 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
09/09/07 23:09:26 [Note]: 10002 1
09/09/07 23:09:31 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh.dat
09/09/07 23:09:31 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: C:\windows\system32\sguoxajoxh.exe
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh_nav.dat
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh_navps.dat
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:14:43 [Note]: 2000 1012
09/09/07 23:14:43 [Note]: 2000 1012
09/09/07 23:17:31 [Note]: 7007 0
et le rapport navilog :
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\msclock32.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LEGEND\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\etpamichw.dat trouvé !
Copie C:\WINDOWS\system32\etpamichw.dat réalise avec succes !
C:\WINDOWS\system32\etpamichw.dat supprimé !
C:\WINDOWS\System32\jltqcdgu.dat trouvé !
Copie C:\WINDOWS\system32\jltqcdgu.dat réalise avec succes !
C:\WINDOWS\system32\jltqcdgu.dat supprimé !
C:\WINDOWS\System32\pougfxanj.dat trouvé !
Copie C:\WINDOWS\system32\pougfxanj.dat réalise avec succes !
C:\WINDOWS\system32\pougfxanj.dat supprimé !
C:\WINDOWS\System32\sajqeyiz.dat trouvé !
Copie C:\WINDOWS\system32\sajqeyiz.dat réalise avec succes !
C:\WINDOWS\system32\sajqeyiz.dat supprimé !
C:\WINDOWS\System32\snedrgzomi.dat trouvé !
Copie C:\WINDOWS\system32\snedrgzomi.dat réalise avec succes !
C:\WINDOWS\system32\snedrgzomi.dat supprimé !
C:\WINDOWS\System32\sqdecfzn.dat trouvé !
Copie C:\WINDOWS\system32\sqdecfzn.dat réalise avec succes !
C:\WINDOWS\system32\sqdecfzn.dat supprimé !
C:\WINDOWS\System32\vlxewiqfto.dat trouvé !
Copie C:\WINDOWS\system32\vlxewiqfto.dat réalise avec succes !
C:\WINDOWS\system32\vlxewiqfto.dat supprimé !
C:\WINDOWS\System32\sguoxajoxh_nav.dat trouvé !
Copie C:\WINDOWS\system32\sguoxajoxh_nav.dat réalise avec succes !
C:\WINDOWS\system32\sguoxajoxh_nav.dat supprimé !
C:\WINDOWS\System32\dwemnakxf_navup.dat trouvé !
Copie C:\WINDOWS\system32\dwemnakxf_navup.dat réalise avec succes !
C:\WINDOWS\system32\dwemnakxf_navup.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
*** Nettoyage termine le 09/09/2007 à 23:25:12,35 ***
Avec hijack, le pc s'est éteint et rallumé et à nouveau plus de wanadoo et d'antivir, je restore avec le point nouvellement créé.
Par ailleurs, impossible de scanner en ligne avec bitdefender, il est tard
A bient^t
KP
09/09/07 22:35:14 [Info]: BlackLight Engine 1.0.64 initialized
09/09/07 22:35:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/09/07 22:35:15 [Note]: 7019 4
09/09/07 22:35:15 [Note]: 7005 0
09/09/07 22:38:47 [Note]: 7006 0
09/09/07 22:38:47 [Note]: 7011 1544
09/09/07 22:38:47 [Note]: 7026 0
09/09/07 22:38:48 [Note]: 7026 0
09/09/07 22:38:48 [Note]: 7024 3
09/09/07 22:38:48 [Info]: Hidden process: C:\windows\system32\sguoxajoxh.exe
09/09/07 22:38:57 [Note]: FSRAW library version 1.7.1022
09/09/07 23:09:19 [Info]: Hidden file: c:\WINDOWS\system32\msclock32.dll
09/09/07 23:09:20 [Note]: 10002 1
09/09/07 23:09:26 [Info]: Hidden file: c:\WINDOWS\system32\msplock32.dll
09/09/07 23:09:26 [Note]: 10002 1
09/09/07 23:09:31 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh.dat
09/09/07 23:09:31 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: C:\windows\system32\sguoxajoxh.exe
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh_nav.dat
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:09:32 [Info]: Hidden file: c:\WINDOWS\system32\sguoxajoxh_navps.dat
09/09/07 23:09:32 [Note]: 10002 1
09/09/07 23:14:43 [Note]: 2000 1012
09/09/07 23:14:43 [Note]: 2000 1012
09/09/07 23:17:31 [Note]: 7007 0
et le rapport navilog :
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\LEGEND\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\msclock32.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LEGEND\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\etpamichw.dat trouvé !
Copie C:\WINDOWS\system32\etpamichw.dat réalise avec succes !
C:\WINDOWS\system32\etpamichw.dat supprimé !
C:\WINDOWS\System32\jltqcdgu.dat trouvé !
Copie C:\WINDOWS\system32\jltqcdgu.dat réalise avec succes !
C:\WINDOWS\system32\jltqcdgu.dat supprimé !
C:\WINDOWS\System32\pougfxanj.dat trouvé !
Copie C:\WINDOWS\system32\pougfxanj.dat réalise avec succes !
C:\WINDOWS\system32\pougfxanj.dat supprimé !
C:\WINDOWS\System32\sajqeyiz.dat trouvé !
Copie C:\WINDOWS\system32\sajqeyiz.dat réalise avec succes !
C:\WINDOWS\system32\sajqeyiz.dat supprimé !
C:\WINDOWS\System32\snedrgzomi.dat trouvé !
Copie C:\WINDOWS\system32\snedrgzomi.dat réalise avec succes !
C:\WINDOWS\system32\snedrgzomi.dat supprimé !
C:\WINDOWS\System32\sqdecfzn.dat trouvé !
Copie C:\WINDOWS\system32\sqdecfzn.dat réalise avec succes !
C:\WINDOWS\system32\sqdecfzn.dat supprimé !
C:\WINDOWS\System32\vlxewiqfto.dat trouvé !
Copie C:\WINDOWS\system32\vlxewiqfto.dat réalise avec succes !
C:\WINDOWS\system32\vlxewiqfto.dat supprimé !
C:\WINDOWS\System32\sguoxajoxh_nav.dat trouvé !
Copie C:\WINDOWS\system32\sguoxajoxh_nav.dat réalise avec succes !
C:\WINDOWS\system32\sguoxajoxh_nav.dat supprimé !
C:\WINDOWS\System32\dwemnakxf_navup.dat trouvé !
Copie C:\WINDOWS\system32\dwemnakxf_navup.dat réalise avec succes !
C:\WINDOWS\system32\dwemnakxf_navup.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Erreur application fixreg
Le registre n'a pas été nettoyé !
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\sguoxajoxh.exe trouvé !
*** Nettoyage termine le 09/09/2007 à 23:25:12,35 ***
Avec hijack, le pc s'est éteint et rallumé et à nouveau plus de wanadoo et d'antivir, je restore avec le point nouvellement créé.
Par ailleurs, impossible de scanner en ligne avec bitdefender, il est tard
A bient^t
KP
