Virus Trojan.Mailskinner.D et Adware.NaviProm
mmmmmmm7m
Messages postés
15
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
jaimerais que vous mediez a resoudre un probleme de virus.
voila, quand je lance une analise avec bit defender il me dtecte 2 viruses: Adware.NaviPromo.BYC et Trojan.Mailskinner.D
le resumé de lannalise est le suivant:Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 08/10/2007 16:02:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows\pack.epk.ren
Dossiers : 0
Fichiers : 97
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :48
Définitions virus : 28149
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Users\Mounir\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1191852120.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
Fichiers analysés
C:\Windows\pack.epk.ren OK
C:\Windows\pack.epk.ren=>(Embedded EXE g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0000 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0001 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0002 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0003 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0004 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0005 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0007 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0009 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0010 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0011 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>skin.xml OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0013 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
alors comme il narive pas a les desinfecter je vous ai demandé de laide, et puis vous mavez demandé de telecharger ccleaner puis navilog1 .
voice le raport de navilog1:
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 16:20:30,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\Mounir\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\Mounir\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Mounir\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat
Processus caché(s) :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
xiscnwarcf.exe trouvé !
* Scan C:\Users\Mounir\AppData\Local\Microsoft *
Fichiers trouvés :
jggkeqwmv.exe trouvé !
jggkeqwmv.dat trouvé !
jggkeqwmv_nav.dat trouvé !
jggkeqwmv_navps.dat trouvé !
* Scan C:\Users\Mounir\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Mounir\AppData\Local *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat trouvé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 08/10/2007 à 16:21:03,65 ***
je vous remercie davance de bien vouloir maider a men debarasser une fois pour toute.
salutation
jaimerais que vous mediez a resoudre un probleme de virus.
voila, quand je lance une analise avec bit defender il me dtecte 2 viruses: Adware.NaviPromo.BYC et Trojan.Mailskinner.D
le resumé de lannalise est le suivant:Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 08/10/2007 16:02:00
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\Windows\pack.epk.ren
Dossiers : 0
Fichiers : 97
Processus Mémoire analysés : 0
Archives : 4
Fichiers enpaquetés : 1
Virus trouvés : 2
Fichiers infectés : 3
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 0
Temps d'analyse :=00:00:02
Fichiers/seconde :48
Définitions virus : 28149
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[ ] Analyser le secteur de boot
[ ] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[X] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Users\Mounir\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual\1191852120.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies
Résumé:
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
Fichiers analysés
C:\Windows\pack.epk.ren OK
C:\Windows\pack.epk.ren=>(Embedded EXE g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0000 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0001 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0002 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0003 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0004 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0005 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0007 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0009 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0010 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0011 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>skin.xml OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1.ttf OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>fonts/font1b.ttf OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/bkApp.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btClose.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btCloseOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullMode2.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOver2.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModeOverPun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btFullModePun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollLeft.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollRight.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btHScrollThumb.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuChecked.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuCheckedOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNormal.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotChecked.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuNotCheckedOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetText.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMenuResetTextOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimize.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMinimizeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMute.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btMuteValidOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTop.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btOnTopValidOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduire.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btReduireSurvole.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriend.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSendToFriendOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModeOverPun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btSmallModePun.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollDownOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumb.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollThumbOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUp.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btVScrollUpOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioRepos.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebRadioValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvRepos.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/btWebTvValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeft.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderLeftOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRight.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderRightOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpan.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanDown.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanInactive.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/ColumnHeaderSpanOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listCheck.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/listWebMedias.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/onIdle.wmv OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeNormal.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeOver.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/sldVolumeValid.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>gfx/titleBarSmallMode.bmp OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/staticSearch.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/styles.css OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/tooltipResults.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpInfos.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0012=>templates/wmpStatus.tpl OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0013 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g) OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0000 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0001 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0003 OK
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0004 OK
alors comme il narive pas a les desinfecter je vous ai demandé de laide, et puis vous mavez demandé de telecharger ccleaner puis navilog1 .
voice le raport de navilog1:
Search Navipromo version 3.2.1 commencé le 08/10/2007 à 16:20:30,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\Mounir\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Users\Mounir\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Mounir\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat
Processus caché(s) :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\Windows\system32 *
Fichiers trouvés :
xiscnwarcf.exe trouvé !
* Scan C:\Users\Mounir\AppData\Local\Microsoft *
Fichiers trouvés :
jggkeqwmv.exe trouvé !
jggkeqwmv.dat trouvé !
jggkeqwmv_nav.dat trouvé !
jggkeqwmv_navps.dat trouvé !
* Scan C:\Users\Mounir\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Mounir\AppData\Local *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat trouvé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 08/10/2007 à 16:21:03,65 ***
je vous remercie davance de bien vouloir maider a men debarasser une fois pour toute.
salutation
A voir également:
- Virus Trojan.Mailskinner.D et Adware.NaviProm
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
13 réponses
Bonjour mm..
Apres l option1 , la 2 puisque le rapport est positif ;-)
Tout cela est venu avec webmediaplayer que tu as toi meme installé..
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport de Navilog1 en reponse et dis moi s il y du mieux
@+
Apres l option1 , la 2 puisque le rapport est positif ;-)
Tout cela est venu avec webmediaplayer que tu as toi meme installé..
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport de Navilog1 en reponse et dis moi s il y du mieux
@+
re bonjoiur, alors voici le deuxieme raport de navilog
Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 8:07:53,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage avec résultats Catchme **
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
xiscnwarcf.exe trouvé !
Copie xiscnwarcf.exe réalise avec succès !
xiscnwarcf.exe supprimé !
* Scan C:\Users\Mounir\AppData\Local\Microsoft *
* Scan C:\Users\Mounir\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Mounir\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Users\Mounir\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Users\Mounir\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Mounir\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Mounir\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 10/10/2007 à 8:12:01,14 ***
est ce quil reste quelquechause a faire?
Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 8:07:53,03
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
** 2ème passage avec résultats Catchme **
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_nav.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv_navps.dat supprimé !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe trouvé !
Copie C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe réalise avec succès !
C:\Users\Mounir\AppData\Local\Microsoft\jggkeqwmv.exe supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\Windows\system32 *
xiscnwarcf.exe trouvé !
Copie xiscnwarcf.exe réalise avec succès !
xiscnwarcf.exe supprimé !
* Scan C:\Users\Mounir\AppData\Local\Microsoft *
* Scan C:\Users\Mounir\AppData\Local\virtualstore\windows\system32 *
* Scan C:\Users\Mounir\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Users\Mounir\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Users\Mounir\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Mounir\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Mounir\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 10/10/2007 à 8:12:01,14 ***
est ce quil reste quelquechause a faire?
Re
Ok, on voit cela de plus pret avec HijackThis ;-)
Telecharge hijackthis
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse
Tuto :
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Ok, on voit cela de plus pret avec HijackThis ;-)
Telecharge hijackthis
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse
Tuto :
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re, alors voici le log de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:21, on 10/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\SYSTEM32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:21, on 10/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\WINDOWS\SYSTEM32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BTBFirstRun] C:\Program Files\Hewlett-Packard\SDP\hprun.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{1324813A-EA3F-4CBA-B0B3-5EDCA3B5B1C2}: NameServer = 87.216.1.65,87.216.1.66
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Bonsoir mmm..
Je regarde ton log, en attendant peux tu faire cela :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir.
@ +
Je regarde ton log, en attendant peux tu faire cela :
Télécharge lopxpMH2 de Lazzzy
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat
Poste le contenu du rapport qui va s'ouvrir.
@ +
voici le log: (c pas lopxpMH.bat, c lopxpMH2)
Rapport lopxpMH2 version 2.0 fait à 20:32:19,62 le 10/10/2007
C:\WINDOWS\SYSTEM32
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\AppData
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Bluetooth Software
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Contacts
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Cookies
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Desktop
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Documents
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Downloads
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Favorites
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Incomplete
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Links
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Menu Démarrer
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Mes documents
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Modèles
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Music
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Pictures
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\programes
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Recent
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Saved Games
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Searches
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\SendTo
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\tel
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Videos
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Voisinage d'impression
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Voisinage réseau
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Windows\system32\config\systemprofile
******************************************
Recherche des taches planifiées dans C:\Windows\tasks
C:\Windows\Tasks\RCHubTask
RCHubTask inexploitable
C:\Windows\Tasks\User_Feed_Synchronization-{9FB7F08D-6E4D-448A-AF38-5E34A014934D}.job
¸SˆèŒA¹H¿_–Bg’F B <
7 ; ` $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r M o u n i r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 ×
C:\Windows\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Program Files
10/10/2007 17:04 <REP> .
10/10/2007 17:04 <REP> ..
21/09/2007 13:28 <REP> Adobe
06/08/2007 18:03 <REP> Audible
04/09/2007 13:31 <REP> Common Files
29/08/2007 12:12 <REP> CONEXANT
16/08/2007 14:06 <REP> Creative
27/09/2007 19:27 <REP> DivX
23/07/2007 23:29 <REP> eMule
09/10/2007 20:33 <REP> Everest Poker
04/09/2007 22:58 <REP> FarStone
19/09/2007 15:04 <REP> Google
28/07/2007 14:51 <REP> Hewlett-Packard
30/03/2007 12:39 <REP> HP
30/03/2007 12:45 <REP> HPQ
10/10/2007 17:09 <REP> Internet Explorer
30/03/2007 12:53 <REP> Java
16/07/2007 21:30 <REP> LimeWire
14/08/2007 23:26 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
30/03/2007 12:35 <REP> Microsoft Office
30/03/2007 12:35 <REP> Microsoft Works
02/11/2006 14:42 <REP> Movie Maker
12/09/2007 22:41 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/09/2007 20:28 <REP> MSN Messenger
16/07/2007 02:00 <REP> MSXML 4.0
10/10/2007 08:12 <REP> Navilog1
14/09/2007 14:04 <REP> Online TV Player 4
26/09/2007 21:12 <REP> PPMate
02/11/2006 14:37 <REP> Reference Assemblies
30/03/2007 12:24 <REP> Roxio
30/03/2007 12:42 <REP> Services en ligne
10/07/2007 01:55 <REP> Softwin
30/03/2007 12:02 <REP> Synaptics
10/10/2007 17:04 <REP> Trend Micro
08/10/2007 15:30 <REP> Trojan Remover
25/09/2007 16:28 <REP> TVAnts
06/09/2007 05:55 <REP> VistaCodecPack
10/07/2007 01:43 <REP> WIDCOMM
29/08/2007 11:46 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
16/07/2007 02:23 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
18/09/2007 19:43 <REP> Windows Live Safety Center
14/08/2007 23:27 <REP> Windows Live Toolbar
10/10/2007 17:09 <REP> Windows Mail
10/10/2007 17:09 <REP> Windows Media Player
24/11/2005 22:19 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
02/11/2006 14:42 <REP> Windows Sidebar
01/09/2007 19:33 <REP> WinRAR
04/09/2007 01:36 <REP> WinZip
0 fichier(s) 0 octets
54 Rép(s) 96 761 405 440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
portalalumno.ceu.es REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"
*************** Fin du rapport ****************
a+ , merci
Rapport lopxpMH2 version 2.0 fait à 20:32:19,62 le 10/10/2007
C:\WINDOWS\SYSTEM32
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\AppData
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Bluetooth Software
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Contacts
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Cookies
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Desktop
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Documents
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Downloads
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Favorites
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Incomplete
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Links
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Local Settings\Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Menu Démarrer
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Mes documents
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Modèles
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Music
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Pictures
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\programes
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Recent
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Saved Games
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Searches
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\SendTo
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\tel
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Videos
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Voisinage d'impression
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Users\Mounir\Voisinage réseau
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Windows\system32\config\systemprofile
******************************************
Recherche des taches planifiées dans C:\Windows\tasks
C:\Windows\Tasks\RCHubTask
RCHubTask inexploitable
C:\Windows\Tasks\User_Feed_Synchronization-{9FB7F08D-6E4D-448A-AF38-5E34A014934D}.job
¸SˆèŒA¹H¿_–Bg’F B <
7 ; ` $ C : \ W i n d o w s \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c ! C : \ P r o g r a m F i l e s \ W i n d o w s S i d e b a r M o u n i r " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 ×
C:\Windows\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3BC5-0F59
Répertoire de C:\Program Files
10/10/2007 17:04 <REP> .
10/10/2007 17:04 <REP> ..
21/09/2007 13:28 <REP> Adobe
06/08/2007 18:03 <REP> Audible
04/09/2007 13:31 <REP> Common Files
29/08/2007 12:12 <REP> CONEXANT
16/08/2007 14:06 <REP> Creative
27/09/2007 19:27 <REP> DivX
23/07/2007 23:29 <REP> eMule
09/10/2007 20:33 <REP> Everest Poker
04/09/2007 22:58 <REP> FarStone
19/09/2007 15:04 <REP> Google
28/07/2007 14:51 <REP> Hewlett-Packard
30/03/2007 12:39 <REP> HP
30/03/2007 12:45 <REP> HPQ
10/10/2007 17:09 <REP> Internet Explorer
30/03/2007 12:53 <REP> Java
16/07/2007 21:30 <REP> LimeWire
14/08/2007 23:26 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
30/03/2007 12:35 <REP> Microsoft Office
30/03/2007 12:35 <REP> Microsoft Works
02/11/2006 14:42 <REP> Movie Maker
12/09/2007 22:41 <REP> Mozilla Firefox
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
26/09/2007 20:28 <REP> MSN Messenger
16/07/2007 02:00 <REP> MSXML 4.0
10/10/2007 08:12 <REP> Navilog1
14/09/2007 14:04 <REP> Online TV Player 4
26/09/2007 21:12 <REP> PPMate
02/11/2006 14:37 <REP> Reference Assemblies
30/03/2007 12:24 <REP> Roxio
30/03/2007 12:42 <REP> Services en ligne
10/07/2007 01:55 <REP> Softwin
30/03/2007 12:02 <REP> Synaptics
10/10/2007 17:04 <REP> Trend Micro
08/10/2007 15:30 <REP> Trojan Remover
25/09/2007 16:28 <REP> TVAnts
06/09/2007 05:55 <REP> VistaCodecPack
10/07/2007 01:43 <REP> WIDCOMM
29/08/2007 11:46 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
16/07/2007 02:23 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
18/09/2007 19:43 <REP> Windows Live Safety Center
14/08/2007 23:27 <REP> Windows Live Toolbar
10/10/2007 17:09 <REP> Windows Mail
10/10/2007 17:09 <REP> Windows Media Player
24/11/2005 22:19 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
02/11/2006 14:42 <REP> Windows Sidebar
01/09/2007 19:33 <REP> WinRAR
04/09/2007 01:36 <REP> WinZip
0 fichier(s) 0 octets
54 Rép(s) 96 761 405 440 octets libres
******************************************
## Popups autorisées
* Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
portalalumno.ceu.es REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\Windows\*.htm, "C:\Windows\*.gif"
*************** Fin du rapport ****************
a+ , merci
Bonsoir mmm..
Je n avais pas vu que tu avais Vista... :-( j ai pas trop l habitude de celui ci..
C est bizarre, car tu aurais du avoir besoin de desactiver le controle utilisateur pour faire les manips demandées, et apparamment cela n a pas été le cas.. as tu opéré en cliquant droit "utiliser en tant qu administrateur" ?
BitDefender avait listé ce qui suit comme infecté mais n a pas su s en debarrasser
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
Je ne connais pas ce repertoire C:\Windows\pack.epk.ren il n est pas present chez moi avec XP et je pense que c est specifique a Vista, je ne voudrais pas te faire faire de betise en les supprimant a l aveugle, je vais tenter de me renseigner a ce sujet d abord.
@+
Je n avais pas vu que tu avais Vista... :-( j ai pas trop l habitude de celui ci..
C est bizarre, car tu aurais du avoir besoin de desactiver le controle utilisateur pour faire les manips demandées, et apparamment cela n a pas été le cas.. as tu opéré en cliquant droit "utiliser en tant qu administrateur" ?
BitDefender avait listé ce qui suit comme infecté mais n a pas su s en debarrasser
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
Je ne connais pas ce repertoire C:\Windows\pack.epk.ren il n est pas present chez moi avec XP et je pense que c est specifique a Vista, je ne voudrais pas te faire faire de betise en les supprimant a l aveugle, je vais tenter de me renseigner a ce sujet d abord.
@+
re
Bien vu, c etait un oubli de ma part, avec vista il faut faire cela voir meme desactiver le control utilisateur avant .
@ +
Bien vu, c etait un oubli de ma part, avec vista il faut faire cela voir meme desactiver le control utilisateur avant .
@ +
Bonsoir mmm...
OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Windows\pack.epk.ren
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Quand est il du probleme initial apres cela ?
@+
OTMoveIt (de Old_Timer)
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Windows\pack.epk.ren
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Quand est il du probleme initial apres cela ?
@+
Bonjour,
alors voici le raport:
C:\Windows\pack.epk.ren moved successfully.
Created on 10/12/2007 08:08:14
pour info, jai aussi relancé bit defender, et puis il ma donné comme raport les maimes viruses mais qui se trouvent cette fois dans les fichier suivants:
Résumé:
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
alors voici le raport:
C:\Windows\pack.epk.ren moved successfully.
Created on 10/12/2007 08:08:14
pour info, jai aussi relancé bit defender, et puis il ma donné comme raport les maimes viruses mais qui se trouvent cette fois dans les fichier suivants:
Résumé:
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.NaviPromo.BYC
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Infecté: Trojan.Mailskinner.C
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0008 Déplacement impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.NaviPromo.BYC
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible
C:\_OTMoveIt\MovedFiles\Windows\pack.epk.ren=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible
