Fenêtres pub intempestives NAVILOG1.

Résolu
GEDAR15 Messages postés 5 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours il y a des fenêtres de pub qui s'ouvrent inopinément sur mon ordinateur lorsque j'ouvre mon navigateur IE6 ou Firefox.
J'ai fais un scan avec NAVILOG1, dont voici le résultat:

earch Navipromo version 3.2.1 commencé le 12/10/2007 à 9:42:57,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\mqqnzmqpj.dat
C:\WINDOWS\system32\mqqnzmqpj.exe
C:\WINDOWS\system32\mqqnzmqpj_nav.dat
C:\WINDOWS\system32\mqqnzmqpj_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\mqqnzmqpj.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

acofbcwxk.exe trouvé !
bogeqwfym.exe trouvé !
bogeqwfym.dat trouvé !
bogeqwfym_nav.dat trouvé !
bogeqwfym_navps.dat trouvé !
dceasmhbhy.exe trouvé !
fayijxcn.exe trouvé !
fotdkrges.exe trouvé !
hnsghceofz.exe trouvé !
hyhueo.exe trouvé !
lksbtqx.exe trouvé !
mljihvusrq.exe trouvé !
mljihvusrq.dat trouvé !
mljihvusrq_nav.dat trouvé !
mljihvusrq_navps.dat trouvé !
mqqnzmqpj.exe trouvé !
rqzywdi.exe trouvé !
sgxvjqlqc.exe trouvé !
skxgfctuf.exe trouvé !
ttukltznk.exe trouvé !
ucsozztey.exe trouvé !
ucsozztey.dat trouvé !
ucsozztey_nav.dat trouvé !
ucsozztey_navps.dat trouvé !
yildrqcia.exe trouvé !
zjbobkucz.exe trouvé !

* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\bogeqwfym.dat trouvé !
C:\WINDOWS\system32\mljihvusrq.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj.dat trouvé !
C:\WINDOWS\system32\ucsozztey.dat trouvé !
C:\WINDOWS\system32\bogeqwfym_nav.dat trouvé !
C:\WINDOWS\system32\mljihvusrq_nav.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj_nav.dat trouvé !
C:\WINDOWS\system32\ucsozztey_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 12/10/2007 à 9:43:22,18 ***

Puis je passer à l'étape 2 (désinfection automatique)?

D'avance merci pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.7

12 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Gedar15

    Tu es infecté par l adware Navipromo

    Navilog1 option2

    Double clique sur le raccourci Navilog1 présent sur ton bureau

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport sur ton bureau de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau


    Poste le rapport de Navilog1 en reponse ainsi qu un nouvel HijackThis et dis moi si tu constate des ameliorations.

    @+
    0
  2. GEDAR15
     
    Bonjour Le sioux,

    merci pour ta réponse rapide je joint le rapport de NAVILOG1:

    Clean Navipromo version 3.2.1 commencé le 12/10/2007 à 15:29:36,39

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    Mode suppression automatique

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\mqqnzmqpj.dat supprimé !
    C:\WINDOWS\system32\mqqnzmqpj.exe supprimé !
    C:\WINDOWS\system32\mqqnzmqpj_nav.dat supprimé !
    C:\WINDOWS\system32\mqqnzmqpj_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    C:\WINDOWS\prefetch\mqqnzmqpj*.pf trouvé !
    Copie C:\WINDOWS\prefetch\mqqnzmqpj*.pf réalise avec succès !
    C:\WINDOWS\prefetch\mqqnzmqpj*.pf supprimé !

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    acofbcwxk.exe trouvé !
    Copie acofbcwxk.exe réalise avec succès !
    acofbcwxk.exe supprimé !

    bogeqwfym.exe trouvé !
    Copie bogeqwfym.exe réalise avec succès !
    bogeqwfym.exe supprimé !

    bogeqwfym.dat trouvé !
    Copie bogeqwfym.dat réalise avec succès !
    bogeqwfym.dat supprimé !

    bogeqwfym_nav.dat trouvé !
    Copie bogeqwfym_nav.dat réalise avec succès !
    bogeqwfym_nav.dat supprimé !

    bogeqwfym_navps.dat trouvé !
    Copie bogeqwfym_navps.dat réalise avec succès !
    bogeqwfym_navps.dat supprimé !

    dceasmhbhy.exe trouvé !
    Copie dceasmhbhy.exe réalise avec succès !
    dceasmhbhy.exe supprimé !

    fayijxcn.exe trouvé !
    Copie fayijxcn.exe réalise avec succès !
    fayijxcn.exe supprimé !

    fotdkrges.exe trouvé !
    Copie fotdkrges.exe réalise avec succès !
    fotdkrges.exe supprimé !

    hnsghceofz.exe trouvé !
    Copie hnsghceofz.exe réalise avec succès !
    hnsghceofz.exe supprimé !

    hyhueo.exe trouvé !
    Copie hyhueo.exe réalise avec succès !
    hyhueo.exe supprimé !

    lksbtqx.exe trouvé !
    Copie lksbtqx.exe réalise avec succès !
    lksbtqx.exe supprimé !

    C:\WINDOWS\prefetch\lksbtqx*.pf trouvé !
    Copie C:\WINDOWS\prefetch\lksbtqx*.pf réalise avec succès !
    C:\WINDOWS\prefetch\lksbtqx*.pf supprimé !

    mljihvusrq.exe trouvé !
    Copie mljihvusrq.exe réalise avec succès !
    mljihvusrq.exe supprimé !

    mljihvusrq.dat trouvé !
    Copie mljihvusrq.dat réalise avec succès !
    mljihvusrq.dat supprimé !

    mljihvusrq_nav.dat trouvé !
    Copie mljihvusrq_nav.dat réalise avec succès !
    mljihvusrq_nav.dat supprimé !

    mljihvusrq_navps.dat trouvé !
    Copie mljihvusrq_navps.dat réalise avec succès !
    mljihvusrq_navps.dat supprimé !

    rqzywdi.exe trouvé !
    Copie rqzywdi.exe réalise avec succès !
    rqzywdi.exe supprimé !

    sgxvjqlqc.exe trouvé !
    Copie sgxvjqlqc.exe réalise avec succès !
    sgxvjqlqc.exe supprimé !

    skxgfctuf.exe trouvé !
    Copie skxgfctuf.exe réalise avec succès !
    skxgfctuf.exe supprimé !

    ttukltznk.exe trouvé !
    Copie ttukltznk.exe réalise avec succès !
    ttukltznk.exe supprimé !

    ucsozztey.exe trouvé !
    Copie ucsozztey.exe réalise avec succès !
    ucsozztey.exe supprimé !

    ucsozztey.dat trouvé !
    Copie ucsozztey.dat réalise avec succès !
    ucsozztey.dat supprimé !

    ucsozztey_nav.dat trouvé !
    Copie ucsozztey_nav.dat réalise avec succès !
    ucsozztey_nav.dat supprimé !

    ucsozztey_navps.dat trouvé !
    Copie ucsozztey_navps.dat réalise avec succès !
    ucsozztey_navps.dat supprimé !

    C:\WINDOWS\prefetch\ucsozztey*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ucsozztey*.pf réalise avec succès !
    C:\WINDOWS\prefetch\ucsozztey*.pf supprimé !

    yildrqcia.exe trouvé !
    Copie yildrqcia.exe réalise avec succès !
    yildrqcia.exe supprimé !

    zjbobkucz.exe trouvé !
    Copie zjbobkucz.exe réalise avec succès !
    zjbobkucz.exe supprimé !

    * Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\G‚rard\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\G‚rard\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 12/10/2007 à 15:33:29,92 ***

    Voici le nouveau scan je pense que c'est OK

    @+
    0
  3. GEDAR15 Messages postés 5 Statut Membre
     
    Excuse moi le sioux j'ai oublié de coller le dernier SCAN le voici:

    Search Navipromo version 3.2.1 commencé le 12/10/2007 à 15:40:06,78

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 12/10/2007 à 15:40:27,78 ***

    @+
    0
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Gedar

    Comment se porte le pc a present ?

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Gedar

    Peux tu faire cela stp

    1) Cleanzip

    * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 1

    Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt


    2) Hijackthis


    Telecharge hijackthis

    Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse

    Tuto :

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    3) Rapports


    Poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi que le rapport HijackThis.

    @+
    0
  7. GEDAR15 Messages postés 5 Statut Membre
     
    Bonjour Le sioux,

    Des nouvelles du PC.
    Pour l'instant je n'ai plus de fenêtres de PUB qui s'ouvrent.

    Voici le rapport de CLEAN :
    13/10/2007 a 11:02:58,24

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Suivi du rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:10:39, on 13/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
    C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    D:\Programmes\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: olitec.lnk = C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Gedar

    Je regarde ton log des que possible et te tiens au courant pour la suite prochainement.

    @+
    0
  9. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Gedar

    Pas grand chose a dire sur ce rapport HijackThis : Internet explorer a mettre a jour, on est a la version 7 , java a mettre a jour egalement, puis supprimer les anciennes versions via panneau de config/ajouts et suppressions de programmes .
    Quelques programmes qui se lancent de maniere automatique inutilement a l ouverture de Windows.

    1) Lance HijackThis.

    Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.

    Ferme toutes les autres fenetres, tous les autres programmes.Pas de connection internet.

    Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK

    O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background


    * Pour eviter le demarrage automatique d'msn : lancer msn /outils /options /onglet general deccoche "executer messenger automatiquement a l ouverture de windows"

    2) Suppression des outils utilisés

    *supprime Navilog1 du PC, 2 choix :

    - Via ajout/suppression des programmes (Navilog1)
    - Via le fichier uninstall présent dals le dossier %programfiles%\navilog1.

    N'oublie pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%

    * Supprime cleanzip et son dossier

    ----> puis vide ta poubelle.

    3) Scan en ligne BitDefender

    * fais un scan antivirus en ligne https://www.bitdefender.fr/ et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tuto (merci Morgane)

    http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    le rapport de scan se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

    ---> Poste un nouvel HijackThis et le rapport de Bitdefender

    @ suivre
    0
  10. GEDAR15 Messages postés 5 Statut Membre
     
    Bonjour Le sioux,

    Toujour pas de fenêtres qui s'ouvrent.
    J'ai procédé aux dernières manoeuvres que tu m'as indiqué.
    Tout c'est bien passé.

    Voici le rapport de BITDEFENDER :

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 8 Free Edition
    // Version: 8.0
    //
    // Created on: 14/10/2007 15:16:57
    //
    //-----------------------------------------------------------------

    Statistics

    Scan path : C:\
    D:\
    Folders : 47
    Files : 48
    Archives : 0
    Packed files : 2
    Identified viruses : 0
    Infected files : 0
    Warnings : 0
    Suspect files : 0
    Disinfected files : 0
    Deleted files : 0
    Copied files : 0
    Moved files : 0
    Renamed files : 0
    I/O errors : 0
    Scan time : 00:00:02
    Scan speed (files/sec) : 24

    Virus definitions : 826634
    Scan plugins : 14
    Archive plugins : 38
    Unpack plugins : 7
    Mail plugins : 6
    System plugins : 1

    Scan options

    Detection
    [X] Scan boot sectors
    [X] Scan archives
    [X] Scan packed files
    [X] Scan email

    File mask
    [ ] Programs
    [X] All files
    [ ] User defined extensions:
    [ ] Exclude extensions: ;

    Action

    Infected objects
    [ ] Ignore
    [X] Disinfect
    [ ] Delete
    [ ] Copy to quarantine
    [ ] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Second action
    [ ] Ignore
    [ ] Delete
    [ ] Copy to quarantine
    [X] Move to quarantine
    [ ] Rename
    [ ] Prompt user

    Scan options
    [X] Enable warnings
    [X] Enable heuristics
    [ ] Show all files in log
    [X] Report file: vscan.log
    [ ] Append to existing report

    Tout me parait OK.

    @+
    0
  11. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Gedar

    On conclu alors ;-)

    =========================================================================

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis reactive la afin de créer un point de restauration sain.

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

    =========================================================================

    Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

    Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
    =========================================================================

    Autre conseils :

    --Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

    --Essaye le navigateur Firefox plus sur/securisé qu IE
    Firefox n utilise pas le dangereux protocole ActiveX

    Verifie tes mises a jours des differents softs regulieremen
    t ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    Java est a mettre a jour entre autre, puis desintalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.

    =========================================================================

    Dénonce ton infection pour faire condamner les auteurs.

    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = Navipromo

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé CCM

    =========================================================================

    Pour que ton pc retrouve un peu de jeunesse

    * Pense a lancer une petite defragmentation.
    * Utilise CCleaner regulierement.
    * Gere tes services grace a ces 2 liens
    http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
    une application ne necessitant pas dinstallation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
    Telechargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
    Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html

    =========================================================================

    Et mets en "resolu" stp.

    Salut, bonne lecture et bon surf, content d avoir pu t aider.
    0
  12. GEDAR15 Messages postés 5 Statut Membre
     
    Bonjour Le sioux,

    encore merci pour tout.

    Je vais suivre tout tes conseils.

    Bon surf pour toi aussi.
    0
  13. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Gedar

    Ce fut avec plaisir, content pour toi, bonnes lectures.

    Je t ajoute un lien pour malware complaints Tuto http://www.malekal.com/malwarecomplaints.html

    Salut
    0