Spyware-secure

Résolu
fredraff Messages postés 32 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir je cherche un peu d'aide car depuis quelque temps des messages tel que "spyware-secure à détécté ..."s'affiche quand je suis sur internet et je voudrais savoir comment arreter tous ces message .

merci d'avance pour votre aide
Configuration: Windows XP
Firefox 2.0.0.7

12 réponses

  1. bmwm3
     
    Bonjour, applique cet methode la sa va te prendre du temps et reposte un log hijack this;

    premiere chose si vous etes sur d etre infecter desactiver la restauration systeme:
    demarrer,Panneau de configuration,systeme desactiver la restauration sur tout les lecteur
    et confirmer avec ok.

    telecharger ces logiciels et les installer et mettre a jour:
    http://snooky730.free.fr/Programmes/clean%...0by%20FRUiT.rar
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
    https://www.01net.com/telecharger/

    pour le troisieme logiciel n installez pas la yahoo toolbar qui est avec et cocher toute les case avant de scanner.

    Ensuite allez dans demarrer executer et taper "msconfig"allez sur service ensuite rechercher

    ces lignes et les decocher:

    Partage de bureau a distance
    gestionnaire de session d aide du bureau a distance
    acces a distance au registre

    Ensuite cocher masquer les services microsoft et la il ne doit rester que votre
    par feu et antivirus de cochez decochez tous le reste.

    toujour dans msconfig mais la dans demarrage decocher tous pareille

    et laisser que votre par feu et antivirus.Ensuite cliker appliquer et ok ensuite redemarer.

    Tapoter sur la touche f8 jusqu a qu apparaisse un menu ensuite demarrer en mode sans echec
    et scanner avec tous sa et ensuite redemarer et poster votre log hijack qui sera a coup sur beacoup plus propre.

    enfin allez faire un scan en ligne ici.

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Et surfer avec fireox apres plus securiser qu internet explorer le lien pour vous.
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/29641.html
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.
    -1
  3. fredraff Messages postés 32 Statut Membre 2
     
    je le ferais ce soir,je te tiens au courant.
    merci
    -1
  4. fredraff Messages postés 32 Statut Membre 2
     
    voici le rapport de navilog :

    Search Navipromo version 3.1.1 commencé le 26/09/2007 à 21:54:07,61

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\htgkzmjpb.dat
    C:\WINDOWS\system32\htgkzmjpb.exe
    C:\WINDOWS\system32\htgkzmjpb_nav.dat
    C:\WINDOWS\system32\htgkzmjpb_navps.dat

    Processus caché(s) :

    C:\WINDOWS\system32\htgkzmjpb.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    Fichiers trouvés :

    atxqow.exe trouvé !
    atxqow.exe trouvé !
    bklpoi.exe trouvé !
    croajp.exe trouvé !
    fcrnli.exe trouvé !
    gcqmbzxwfj.exe trouvé !
    guyooqe.exe trouvé !
    guyooqe.exe trouvé !
    hfwmtopkl.exe trouvé !
    htgkzmjpb.exe trouvé !
    isvitqompp.exe trouvé !
    iudabab.exe trouvé !
    jpjossxqp.exe trouvé !
    jpjossxqp.exe trouvé !
    mhnxva.exe trouvé !
    mmsvhm.exe trouvé !
    nxhiykrsu.exe trouvé !
    pylbws.exe trouvé !
    rtqold.exe trouvé !
    sbvdsye.exe trouvé !
    srivlce.exe trouvé !
    svozfariml.exe trouvé !
    vbyprchwbw.exe trouvé !
    wlgifgn.exe trouvé !
    xrplurnajg.exe trouvé !
    zhorszccxh.exe trouvé !

    * Scan C:\Documents and Settings\raffin\local settings\application data *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\fubrnqsaj.dat trouvé !
    C:\WINDOWS\system32\htgkzmjpb.dat trouvé !
    C:\WINDOWS\system32\jtkguhtviz.dat trouvé !
    C:\WINDOWS\system32\xtcbxqacl.dat trouvé !
    C:\WINDOWS\system32\fubrnqsaj_nav.dat trouvé !
    C:\WINDOWS\system32\htgkzmjpb_nav.dat trouvé !
    C:\WINDOWS\system32\jtkguhtviz_nav.dat trouvé !
    C:\WINDOWS\system32\xtcbxqacl_nav.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 26/09/2007 à 22:02:28,49 ***
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il y a du monde!!!

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ___________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    -1
  7. fredraff Messages postés 32 Statut Membre 2
     
    Salut voici le rapport navilog option 2:

    Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 10:52:28,56

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    C:\WINDOWS\system32\htgkzmjpb.dat supprimé !
    C:\WINDOWS\system32\htgkzmjpb.exe supprimé !
    C:\WINDOWS\system32\htgkzmjpb_nav.dat supprimé !
    C:\WINDOWS\system32\htgkzmjpb_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\prefetch\htgkzmjpb*.pf trouvé !
    Copie C:\WINDOWS\prefetch\htgkzmjpb*.pf réalise avec succes !
    C:\WINDOWS\prefetch\htgkzmjpb*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    atxqow.exe trouvé !
    Copie atxqow.exe réalise avec succes !
    atxqow.exe supprimé !

    bklpoi.exe trouvé !
    Copie bklpoi.exe réalise avec succes !
    bklpoi.exe supprimé !

    croajp.exe trouvé !
    Copie croajp.exe réalise avec succes !
    croajp.exe supprimé !

    fcrnli.exe trouvé !
    Copie fcrnli.exe réalise avec succes !
    fcrnli.exe supprimé !

    gcqmbzxwfj.exe trouvé !
    Copie gcqmbzxwfj.exe réalise avec succes !
    gcqmbzxwfj.exe supprimé !

    guyooqe.exe trouvé !
    Copie guyooqe.exe réalise avec succes !
    guyooqe.exe supprimé !

    hfwmtopkl.exe trouvé !
    Copie hfwmtopkl.exe réalise avec succes !
    hfwmtopkl.exe supprimé !

    isvitqompp.exe trouvé !
    Copie isvitqompp.exe réalise avec succes !
    isvitqompp.exe supprimé !

    iudabab.exe trouvé !
    Copie iudabab.exe réalise avec succes !
    iudabab.exe supprimé !

    jpjossxqp.exe trouvé !
    Copie jpjossxqp.exe réalise avec succes !
    jpjossxqp.exe supprimé !

    mhnxva.exe trouvé !
    Copie mhnxva.exe réalise avec succes !
    mhnxva.exe supprimé !

    mmsvhm.exe trouvé !
    Copie mmsvhm.exe réalise avec succes !
    mmsvhm.exe supprimé !

    nxhiykrsu.exe trouvé !
    Copie nxhiykrsu.exe réalise avec succes !
    nxhiykrsu.exe supprimé !

    pylbws.exe trouvé !
    Copie pylbws.exe réalise avec succes !
    pylbws.exe supprimé !

    rtqold.exe trouvé !
    Copie rtqold.exe réalise avec succes !
    rtqold.exe supprimé !

    sbvdsye.exe trouvé !
    Copie sbvdsye.exe réalise avec succes !
    sbvdsye.exe supprimé !

    srivlce.exe trouvé !
    Copie srivlce.exe réalise avec succes !
    srivlce.exe supprimé !

    svozfariml.exe trouvé !
    Copie svozfariml.exe réalise avec succes !
    svozfariml.exe supprimé !

    vbyprchwbw.exe trouvé !
    Copie vbyprchwbw.exe réalise avec succes !
    vbyprchwbw.exe supprimé !

    wlgifgn.exe trouvé !
    Copie wlgifgn.exe réalise avec succes !
    wlgifgn.exe supprimé !

    xrplurnajg.exe trouvé !
    Copie xrplurnajg.exe réalise avec succes !
    xrplurnajg.exe supprimé !

    zhorszccxh.exe trouvé !
    Copie zhorszccxh.exe réalise avec succes !
    zhorszccxh.exe supprimé !

    * Scan C:\Documents and Settings\raffin\local settings\application data *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\raffin\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\raffin\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    C:\WINDOWS\System32\fubrnqsaj.dat trouvé !
    Copie C:\WINDOWS\system32\fubrnqsaj.dat réalise avec succes !
    C:\WINDOWS\system32\fubrnqsaj.dat supprimé !

    C:\WINDOWS\System32\jtkguhtviz.dat trouvé !
    Copie C:\WINDOWS\system32\jtkguhtviz.dat réalise avec succes !
    C:\WINDOWS\system32\jtkguhtviz.dat supprimé !

    C:\WINDOWS\System32\xtcbxqacl.dat trouvé !
    Copie C:\WINDOWS\system32\xtcbxqacl.dat réalise avec succes !
    C:\WINDOWS\system32\xtcbxqacl.dat supprimé !

    C:\WINDOWS\System32\fubrnqsaj_nav.dat trouvé !
    Copie C:\WINDOWS\system32\fubrnqsaj_nav.dat réalise avec succes !
    C:\WINDOWS\system32\fubrnqsaj_nav.dat supprimé !

    C:\WINDOWS\System32\jtkguhtviz_nav.dat trouvé !
    Copie C:\WINDOWS\system32\jtkguhtviz_nav.dat réalise avec succes !
    C:\WINDOWS\system32\jtkguhtviz_nav.dat supprimé !

    C:\WINDOWS\System32\xtcbxqacl_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xtcbxqacl_nav.dat réalise avec succes !
    C:\WINDOWS\system32\xtcbxqacl_nav.dat supprimé !

    C:\WINDOWS\system32\fubrnqsaj_navps.dat trouvé !
    Copie C:\WINDOWS\system32\fubrnqsaj_navps.dat réalise avec succes !
    C:\WINDOWS\system32\fubrnqsaj_navps.dat supprimé !

    C:\WINDOWS\system32\jtkguhtviz_navps.dat trouvé !
    Copie C:\WINDOWS\system32\jtkguhtviz_navps.dat réalise avec succes !
    C:\WINDOWS\system32\jtkguhtviz_navps.dat supprimé !

    C:\WINDOWS\system32\xtcbxqacl_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xtcbxqacl_navps.dat réalise avec succes !
    C:\WINDOWS\system32\xtcbxqacl_navps.dat supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 27/09/2007 à 11:01:42,89 ***

    je ferrais le scan en ligne ce soir car je doit partir.
    Merci pour ton aide
    -1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok et recolle navilog premiere partie pour voir si il reste rien

    a plus
    -1
  9. fredraff Messages postés 32 Statut Membre 2
     
    rapport du scan en ligne :

    This action will cancel the scan

    Are you sure you want to cancel the scan?
    Generate results report...

    * Español
    * |
    * English

    * Sign in
    * | Sign up
    *
    * | My account
    * | Sign out

    * Home|
    * What is TotalScan?|
    * We love feedback!|
    * FAQ

    Full scan: Searching for all malicious software
    Scanning

    Searching 2,200,572 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses.

    100%

    Item in progress:

    Items scanned:

    0

    Items with viruses, spyware, Trojans... detected:

    0

    Suspicious files detected:

    0

    *

    Results
    Congratulations!

    * No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.

    * We detected that avast! antivirus 4.7.1043 [VPS 000777-1] is enabled and up-to-date.
    * We detected that Norton AntiVirus is enabled and up-to-date.

    El texto que corresponda en cada momento
    After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.

    Become a TotalScan Pro member
    Includes disinfection!
    < Back to home

    Scan details
    High danger level (0)
    Medium danger level (3)
    Low danger level (1)

    * <<
    * 1
    * 2
    * 3
    * 4
    * 5
    * >>

    Suspicious files (3)

    * <<
    * 1
    * 2
    * 3
    * 4
    * 5
    * >>

    Recommendations

    * Disinfect
    * Send suspicious files to laboratory
    * Install permanent protection
    * Enable your permanent protection
    * Update your permanent protection

    How can I do this?

    You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection.
    El % of other users' computers were infected and we have disinfected %
    Check the Key features and the minimum requirements
    Become a TotalScan member. It's FREE.

    Benefits: 1. Customized scan 2. Scan history
    Disinfection of this type of threat is
    exclusive to TotalScan members Pro.
    TotalScan Pro Members

    It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password?

    E-mail

    Please enter this information

    Password

    Please enter this information

    Repeat password

    Please enter this information

    Remember e-mail and password

    *

    I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives.

    * Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS).
    *

    I do not want to receive any type of information.

    Have you forgotten your password?

    You have not registered yet? Register now FREE
    Still not a member?

    Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity:

    * Detects over 1,100,000 viruses, spyware, Trojans and other threats.
    * Continuous updates: over 2,500 new viruses every day.
    * Includes disinfection.

    Buy TotalScan Pro and become a member.

    Use of TotalScan is subject to acceptance of the Terms and conditions of use

    This is a Panda project
    -1
  10. fredraff Messages postés 32 Statut Membre 2
     
    j'ai fait le scan bitdefender égalemment
    Voici le rapport:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Sep 28, 2007 - 01:46:53

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:48:05

    Fichiers

    320136

    Directoires

    7854

    Secteurs de boot

    3

    Archives

    3250

    Paquets programmes

    9396

    Résultats

    Virus identifiés

    4

    Fichiers infectés

    9

    Fichiers suspects

    1

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    10

    Info sur les moteurs

    Définition virus

    824115

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001

    Infecté par: Trojan.Dloader.AMA

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001

    Echec de la désinfection

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001

    Supprimé

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)

    Echec de la mise à jour

    C:\PNP\VIDEO\HKCMD.NEC

    Suspecté de: Type_VBS_Autorun

    C:\PNP\VIDEO\HKCMD.NEC

    Echec de la désinfection

    C:\PNP\VIDEO\HKCMD.NEC

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe

    Détecté avec: Adware.Navipromo.BYD

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe

    Infecté par: Win32.Netsky.DAR@mm

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054212.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe

    Infecté par: Win32.Netsky.DAR@mm

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054223.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe

    Détecté avec: Adware.Navipromo.BYD

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP270\A0057511.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe

    Détecté avec: Adware.Navipromo.BYD

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP271\A0058017.exe

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll

    Infecté par: Trojan.Dloader.BUP

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0059385.dll

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll

    Infecté par: Trojan.Dloader.BUP

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP286\A0061193.dll

    Supprimé

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll

    Infecté par: Trojan.Dloader.AMA

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP302\A0065329.dll

    Supprimé
    -1
  11. fredraff Messages postés 32 Statut Membre 2
     
    second rapport navilog parti1:

    Search Navipromo version 3.1.1 commencé le 28/09/2007 à 2:00:15,02

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\raffin\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 09/28/07 at 02:00:17.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 09/28/07 at 02:07:26 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\Documents and Settings\raffin\local settings\application data *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 28/09/2007 à 2:07:45,69 ***
    -1
  12. fredraff Messages postés 32 Statut Membre 2
     
    Voila j'ai tout fait voici le log hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 03:06:39, on 29/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\raffin\Mes documents\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sfr.fr/offres-numericable.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: TwcToolbarBhoApp Class - {AA1F9DDB-E605-4ba6-81D4-E427DEE012AD} - C:\WINDOWS\system32\TwcToolbarBho.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: The Weather Channel Toolbar - {2E5E800E-6AC0-411E-940A-369530A35E43} - C:\WINDOWS\system32\TwcToolbarIe7.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7eb095d01d3e4f918040f66bb98f17f8
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7eb095d01d3e4f918040f66bb98f17f8
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
    O9 - Extra 'Tools' menuitem: The Weather Channel - {2E5E800E-6AC0-411E-940A-369530A35E43} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://sacoche1978.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    -1
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    pour supprimer ces virus utilise CCLEANER et vire bien les fichiers temporaires

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4L2ZOXMR\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ______________________

    ensuite va dans poste de travail puis C puis PNP puis VIDEO et si HKCMD presnt vire le

    Suspecté de: Type_VBS_Autorun

    C:\PNP\VIDEO\HKCMD.NEC

    ______________________

    pour les suivant ils sont dans la restauration systeme:pour les virer

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    puis réactive là apres redemarrage

    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP266\A0054183.exe

    Détecté avec: Adware.Navipromo.BYD

    _____________________

    refait un scan en ligne bit defender et colle le rapport

    dis tes pbs
    -1