Fenêtres pub intempestives NAVILOG1.
Résolu
GEDAR15
Messages postés
5
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours il y a des fenêtres de pub qui s'ouvrent inopinément sur mon ordinateur lorsque j'ouvre mon navigateur IE6 ou Firefox.
J'ai fais un scan avec NAVILOG1, dont voici le résultat:
earch Navipromo version 3.2.1 commencé le 12/10/2007 à 9:42:57,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\mqqnzmqpj.dat
C:\WINDOWS\system32\mqqnzmqpj.exe
C:\WINDOWS\system32\mqqnzmqpj_nav.dat
C:\WINDOWS\system32\mqqnzmqpj_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\mqqnzmqpj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
acofbcwxk.exe trouvé !
bogeqwfym.exe trouvé !
bogeqwfym.dat trouvé !
bogeqwfym_nav.dat trouvé !
bogeqwfym_navps.dat trouvé !
dceasmhbhy.exe trouvé !
fayijxcn.exe trouvé !
fotdkrges.exe trouvé !
hnsghceofz.exe trouvé !
hyhueo.exe trouvé !
lksbtqx.exe trouvé !
mljihvusrq.exe trouvé !
mljihvusrq.dat trouvé !
mljihvusrq_nav.dat trouvé !
mljihvusrq_navps.dat trouvé !
mqqnzmqpj.exe trouvé !
rqzywdi.exe trouvé !
sgxvjqlqc.exe trouvé !
skxgfctuf.exe trouvé !
ttukltznk.exe trouvé !
ucsozztey.exe trouvé !
ucsozztey.dat trouvé !
ucsozztey_nav.dat trouvé !
ucsozztey_navps.dat trouvé !
yildrqcia.exe trouvé !
zjbobkucz.exe trouvé !
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\bogeqwfym.dat trouvé !
C:\WINDOWS\system32\mljihvusrq.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj.dat trouvé !
C:\WINDOWS\system32\ucsozztey.dat trouvé !
C:\WINDOWS\system32\bogeqwfym_nav.dat trouvé !
C:\WINDOWS\system32\mljihvusrq_nav.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj_nav.dat trouvé !
C:\WINDOWS\system32\ucsozztey_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 12/10/2007 à 9:43:22,18 ***
Puis je passer à l'étape 2 (désinfection automatique)?
D'avance merci pour votre aide.
Depuis quelques jours il y a des fenêtres de pub qui s'ouvrent inopinément sur mon ordinateur lorsque j'ouvre mon navigateur IE6 ou Firefox.
J'ai fais un scan avec NAVILOG1, dont voici le résultat:
earch Navipromo version 3.2.1 commencé le 12/10/2007 à 9:42:57,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\mqqnzmqpj.dat
C:\WINDOWS\system32\mqqnzmqpj.exe
C:\WINDOWS\system32\mqqnzmqpj_nav.dat
C:\WINDOWS\system32\mqqnzmqpj_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\mqqnzmqpj.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
acofbcwxk.exe trouvé !
bogeqwfym.exe trouvé !
bogeqwfym.dat trouvé !
bogeqwfym_nav.dat trouvé !
bogeqwfym_navps.dat trouvé !
dceasmhbhy.exe trouvé !
fayijxcn.exe trouvé !
fotdkrges.exe trouvé !
hnsghceofz.exe trouvé !
hyhueo.exe trouvé !
lksbtqx.exe trouvé !
mljihvusrq.exe trouvé !
mljihvusrq.dat trouvé !
mljihvusrq_nav.dat trouvé !
mljihvusrq_navps.dat trouvé !
mqqnzmqpj.exe trouvé !
rqzywdi.exe trouvé !
sgxvjqlqc.exe trouvé !
skxgfctuf.exe trouvé !
ttukltznk.exe trouvé !
ucsozztey.exe trouvé !
ucsozztey.dat trouvé !
ucsozztey_nav.dat trouvé !
ucsozztey_navps.dat trouvé !
yildrqcia.exe trouvé !
zjbobkucz.exe trouvé !
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\bogeqwfym.dat trouvé !
C:\WINDOWS\system32\mljihvusrq.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj.dat trouvé !
C:\WINDOWS\system32\ucsozztey.dat trouvé !
C:\WINDOWS\system32\bogeqwfym_nav.dat trouvé !
C:\WINDOWS\system32\mljihvusrq_nav.dat trouvé !
C:\WINDOWS\system32\mqqnzmqpj_nav.dat trouvé !
C:\WINDOWS\system32\ucsozztey_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 12/10/2007 à 9:43:22,18 ***
Puis je passer à l'étape 2 (désinfection automatique)?
D'avance merci pour votre aide.
A voir également:
- Fenêtres pub intempestives NAVILOG1.
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
- Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
12 réponses
Bonjour Gedar15
Tu es infecté par l adware Navipromo
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport de Navilog1 en reponse ainsi qu un nouvel HijackThis et dis moi si tu constate des ameliorations.
@+
Tu es infecté par l adware Navipromo
Navilog1 option2
Double clique sur le raccourci Navilog1 présent sur ton bureau
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport sur ton bureau de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport de Navilog1 en reponse ainsi qu un nouvel HijackThis et dis moi si tu constate des ameliorations.
@+
Bonjour Le sioux,
merci pour ta réponse rapide je joint le rapport de NAVILOG1:
Clean Navipromo version 3.2.1 commencé le 12/10/2007 à 15:29:36,39
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\mqqnzmqpj.dat supprimé !
C:\WINDOWS\system32\mqqnzmqpj.exe supprimé !
C:\WINDOWS\system32\mqqnzmqpj_nav.dat supprimé !
C:\WINDOWS\system32\mqqnzmqpj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\mqqnzmqpj*.pf trouvé !
Copie C:\WINDOWS\prefetch\mqqnzmqpj*.pf réalise avec succès !
C:\WINDOWS\prefetch\mqqnzmqpj*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
acofbcwxk.exe trouvé !
Copie acofbcwxk.exe réalise avec succès !
acofbcwxk.exe supprimé !
bogeqwfym.exe trouvé !
Copie bogeqwfym.exe réalise avec succès !
bogeqwfym.exe supprimé !
bogeqwfym.dat trouvé !
Copie bogeqwfym.dat réalise avec succès !
bogeqwfym.dat supprimé !
bogeqwfym_nav.dat trouvé !
Copie bogeqwfym_nav.dat réalise avec succès !
bogeqwfym_nav.dat supprimé !
bogeqwfym_navps.dat trouvé !
Copie bogeqwfym_navps.dat réalise avec succès !
bogeqwfym_navps.dat supprimé !
dceasmhbhy.exe trouvé !
Copie dceasmhbhy.exe réalise avec succès !
dceasmhbhy.exe supprimé !
fayijxcn.exe trouvé !
Copie fayijxcn.exe réalise avec succès !
fayijxcn.exe supprimé !
fotdkrges.exe trouvé !
Copie fotdkrges.exe réalise avec succès !
fotdkrges.exe supprimé !
hnsghceofz.exe trouvé !
Copie hnsghceofz.exe réalise avec succès !
hnsghceofz.exe supprimé !
hyhueo.exe trouvé !
Copie hyhueo.exe réalise avec succès !
hyhueo.exe supprimé !
lksbtqx.exe trouvé !
Copie lksbtqx.exe réalise avec succès !
lksbtqx.exe supprimé !
C:\WINDOWS\prefetch\lksbtqx*.pf trouvé !
Copie C:\WINDOWS\prefetch\lksbtqx*.pf réalise avec succès !
C:\WINDOWS\prefetch\lksbtqx*.pf supprimé !
mljihvusrq.exe trouvé !
Copie mljihvusrq.exe réalise avec succès !
mljihvusrq.exe supprimé !
mljihvusrq.dat trouvé !
Copie mljihvusrq.dat réalise avec succès !
mljihvusrq.dat supprimé !
mljihvusrq_nav.dat trouvé !
Copie mljihvusrq_nav.dat réalise avec succès !
mljihvusrq_nav.dat supprimé !
mljihvusrq_navps.dat trouvé !
Copie mljihvusrq_navps.dat réalise avec succès !
mljihvusrq_navps.dat supprimé !
rqzywdi.exe trouvé !
Copie rqzywdi.exe réalise avec succès !
rqzywdi.exe supprimé !
sgxvjqlqc.exe trouvé !
Copie sgxvjqlqc.exe réalise avec succès !
sgxvjqlqc.exe supprimé !
skxgfctuf.exe trouvé !
Copie skxgfctuf.exe réalise avec succès !
skxgfctuf.exe supprimé !
ttukltznk.exe trouvé !
Copie ttukltznk.exe réalise avec succès !
ttukltznk.exe supprimé !
ucsozztey.exe trouvé !
Copie ucsozztey.exe réalise avec succès !
ucsozztey.exe supprimé !
ucsozztey.dat trouvé !
Copie ucsozztey.dat réalise avec succès !
ucsozztey.dat supprimé !
ucsozztey_nav.dat trouvé !
Copie ucsozztey_nav.dat réalise avec succès !
ucsozztey_nav.dat supprimé !
ucsozztey_navps.dat trouvé !
Copie ucsozztey_navps.dat réalise avec succès !
ucsozztey_navps.dat supprimé !
C:\WINDOWS\prefetch\ucsozztey*.pf trouvé !
Copie C:\WINDOWS\prefetch\ucsozztey*.pf réalise avec succès !
C:\WINDOWS\prefetch\ucsozztey*.pf supprimé !
yildrqcia.exe trouvé !
Copie yildrqcia.exe réalise avec succès !
yildrqcia.exe supprimé !
zjbobkucz.exe trouvé !
Copie zjbobkucz.exe réalise avec succès !
zjbobkucz.exe supprimé !
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 12/10/2007 à 15:33:29,92 ***
Voici le nouveau scan je pense que c'est OK
@+
merci pour ta réponse rapide je joint le rapport de NAVILOG1:
Clean Navipromo version 3.2.1 commencé le 12/10/2007 à 15:29:36,39
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\mqqnzmqpj.dat supprimé !
C:\WINDOWS\system32\mqqnzmqpj.exe supprimé !
C:\WINDOWS\system32\mqqnzmqpj_nav.dat supprimé !
C:\WINDOWS\system32\mqqnzmqpj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\mqqnzmqpj*.pf trouvé !
Copie C:\WINDOWS\prefetch\mqqnzmqpj*.pf réalise avec succès !
C:\WINDOWS\prefetch\mqqnzmqpj*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
acofbcwxk.exe trouvé !
Copie acofbcwxk.exe réalise avec succès !
acofbcwxk.exe supprimé !
bogeqwfym.exe trouvé !
Copie bogeqwfym.exe réalise avec succès !
bogeqwfym.exe supprimé !
bogeqwfym.dat trouvé !
Copie bogeqwfym.dat réalise avec succès !
bogeqwfym.dat supprimé !
bogeqwfym_nav.dat trouvé !
Copie bogeqwfym_nav.dat réalise avec succès !
bogeqwfym_nav.dat supprimé !
bogeqwfym_navps.dat trouvé !
Copie bogeqwfym_navps.dat réalise avec succès !
bogeqwfym_navps.dat supprimé !
dceasmhbhy.exe trouvé !
Copie dceasmhbhy.exe réalise avec succès !
dceasmhbhy.exe supprimé !
fayijxcn.exe trouvé !
Copie fayijxcn.exe réalise avec succès !
fayijxcn.exe supprimé !
fotdkrges.exe trouvé !
Copie fotdkrges.exe réalise avec succès !
fotdkrges.exe supprimé !
hnsghceofz.exe trouvé !
Copie hnsghceofz.exe réalise avec succès !
hnsghceofz.exe supprimé !
hyhueo.exe trouvé !
Copie hyhueo.exe réalise avec succès !
hyhueo.exe supprimé !
lksbtqx.exe trouvé !
Copie lksbtqx.exe réalise avec succès !
lksbtqx.exe supprimé !
C:\WINDOWS\prefetch\lksbtqx*.pf trouvé !
Copie C:\WINDOWS\prefetch\lksbtqx*.pf réalise avec succès !
C:\WINDOWS\prefetch\lksbtqx*.pf supprimé !
mljihvusrq.exe trouvé !
Copie mljihvusrq.exe réalise avec succès !
mljihvusrq.exe supprimé !
mljihvusrq.dat trouvé !
Copie mljihvusrq.dat réalise avec succès !
mljihvusrq.dat supprimé !
mljihvusrq_nav.dat trouvé !
Copie mljihvusrq_nav.dat réalise avec succès !
mljihvusrq_nav.dat supprimé !
mljihvusrq_navps.dat trouvé !
Copie mljihvusrq_navps.dat réalise avec succès !
mljihvusrq_navps.dat supprimé !
rqzywdi.exe trouvé !
Copie rqzywdi.exe réalise avec succès !
rqzywdi.exe supprimé !
sgxvjqlqc.exe trouvé !
Copie sgxvjqlqc.exe réalise avec succès !
sgxvjqlqc.exe supprimé !
skxgfctuf.exe trouvé !
Copie skxgfctuf.exe réalise avec succès !
skxgfctuf.exe supprimé !
ttukltznk.exe trouvé !
Copie ttukltznk.exe réalise avec succès !
ttukltznk.exe supprimé !
ucsozztey.exe trouvé !
Copie ucsozztey.exe réalise avec succès !
ucsozztey.exe supprimé !
ucsozztey.dat trouvé !
Copie ucsozztey.dat réalise avec succès !
ucsozztey.dat supprimé !
ucsozztey_nav.dat trouvé !
Copie ucsozztey_nav.dat réalise avec succès !
ucsozztey_nav.dat supprimé !
ucsozztey_navps.dat trouvé !
Copie ucsozztey_navps.dat réalise avec succès !
ucsozztey_navps.dat supprimé !
C:\WINDOWS\prefetch\ucsozztey*.pf trouvé !
Copie C:\WINDOWS\prefetch\ucsozztey*.pf réalise avec succès !
C:\WINDOWS\prefetch\ucsozztey*.pf supprimé !
yildrqcia.exe trouvé !
Copie yildrqcia.exe réalise avec succès !
yildrqcia.exe supprimé !
zjbobkucz.exe trouvé !
Copie zjbobkucz.exe réalise avec succès !
zjbobkucz.exe supprimé !
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-24557919.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\G‚rard\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 12/10/2007 à 15:33:29,92 ***
Voici le nouveau scan je pense que c'est OK
@+
Excuse moi le sioux j'ai oublié de coller le dernier SCAN le voici:
Search Navipromo version 3.2.1 commencé le 12/10/2007 à 15:40:06,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 12/10/2007 à 15:40:27,78 ***
@+
Search Navipromo version 3.2.1 commencé le 12/10/2007 à 15:40:06,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\G‚rard\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\GRARD~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 12/10/2007 à 15:40:27,78 ***
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Gedar
Peux tu faire cela stp
1) Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
2) Hijackthis
Telecharge hijackthis
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse
Tuto :
http://pageperso.aol.fr/balltrap34/demohijack.htm
3) Rapports
Poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi que le rapport HijackThis.
@+
Peux tu faire cela stp
1) Cleanzip
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis Poste le rapport qui se trouve ici C:\rapport_clean.txt
2) Hijackthis
Telecharge hijackthis
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en réponse
Tuto :
http://pageperso.aol.fr/balltrap34/demohijack.htm
3) Rapports
Poste le rapport qui se trouve ici C:\rapport_clean.txt ainsi que le rapport HijackThis.
@+
Bonjour Le sioux,
Des nouvelles du PC.
Pour l'instant je n'ai plus de fenêtres de PUB qui s'ouvrent.
Voici le rapport de CLEAN :
13/10/2007 a 11:02:58,24
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Suivi du rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:39, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: olitec.lnk = C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Des nouvelles du PC.
Pour l'instant je n'ai plus de fenêtres de PUB qui s'ouvrent.
Voici le rapport de CLEAN :
13/10/2007 a 11:02:58,24
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Suivi du rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:39, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Programmes\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: olitec.lnk = C:\Program Files\OLITEC\PCI Card 802.11g OLITEC\Installer\WINXP\olitec.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programmes\Executive Software\Diskeeper Lite Setup\DKService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Bonsoir Gedar
Je regarde ton log des que possible et te tiens au courant pour la suite prochainement.
@+
Je regarde ton log des que possible et te tiens au courant pour la suite prochainement.
@+
Bonsoir Gedar
Pas grand chose a dire sur ce rapport HijackThis : Internet explorer a mettre a jour, on est a la version 7 , java a mettre a jour egalement, puis supprimer les anciennes versions via panneau de config/ajouts et suppressions de programmes .
Quelques programmes qui se lancent de maniere automatique inutilement a l ouverture de Windows.
1) Lance HijackThis.
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Ferme toutes les autres fenetres, tous les autres programmes.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
* Pour eviter le demarrage automatique d'msn : lancer msn /outils /options /onglet general deccoche "executer messenger automatiquement a l ouverture de windows"
2) Suppression des outils utilisés
*supprime Navilog1 du PC, 2 choix :
- Via ajout/suppression des programmes (Navilog1)
- Via le fichier uninstall présent dals le dossier %programfiles%\navilog1.
N'oublie pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%
* Supprime cleanzip et son dossier
----> puis vide ta poubelle.
3) Scan en ligne BitDefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
le rapport de scan se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
---> Poste un nouvel HijackThis et le rapport de Bitdefender
@ suivre
Pas grand chose a dire sur ce rapport HijackThis : Internet explorer a mettre a jour, on est a la version 7 , java a mettre a jour egalement, puis supprimer les anciennes versions via panneau de config/ajouts et suppressions de programmes .
Quelques programmes qui se lancent de maniere automatique inutilement a l ouverture de Windows.
1) Lance HijackThis.
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
Ferme toutes les autres fenetres, tous les autres programmes.Pas de connection internet.
Clique sur Scan et coche les lignes suivantes, Clique sur Fix Checked puis clique sur OK
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
* Pour eviter le demarrage automatique d'msn : lancer msn /outils /options /onglet general deccoche "executer messenger automatiquement a l ouverture de windows"
2) Suppression des outils utilisés
*supprime Navilog1 du PC, 2 choix :
- Via ajout/suppression des programmes (Navilog1)
- Via le fichier uninstall présent dals le dossier %programfiles%\navilog1.
N'oublie pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles%
* Supprime cleanzip et son dossier
----> puis vide ta poubelle.
3) Scan en ligne BitDefender
* fais un scan antivirus en ligne https://www.bitdefender.fr/ et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
le rapport de scan se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html
---> Poste un nouvel HijackThis et le rapport de Bitdefender
@ suivre
Bonjour Le sioux,
Toujour pas de fenêtres qui s'ouvrent.
J'ai procédé aux dernières manoeuvres que tu m'as indiqué.
Tout c'est bien passé.
Voici le rapport de BITDEFENDER :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 14/10/2007 15:16:57
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 47
Files : 48
Archives : 0
Packed files : 2
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 0
Scan time : 00:00:02
Scan speed (files/sec) : 24
Virus definitions : 826634
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 7
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Tout me parait OK.
@+
Toujour pas de fenêtres qui s'ouvrent.
J'ai procédé aux dernières manoeuvres que tu m'as indiqué.
Tout c'est bien passé.
Voici le rapport de BITDEFENDER :
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 14/10/2007 15:16:57
//
//-----------------------------------------------------------------
Statistics
Scan path : C:\
D:\
Folders : 47
Files : 48
Archives : 0
Packed files : 2
Identified viruses : 0
Infected files : 0
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 0
Scan time : 00:00:02
Scan speed (files/sec) : 24
Virus definitions : 826634
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 7
Mail plugins : 6
System plugins : 1
Scan options
Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email
File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;
Action
Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user
Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user
Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
Tout me parait OK.
@+
Bonsoir Gedar
On conclu alors ;-)
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis reactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis desintalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
=========================================================================
Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite defragmentation.
* Utilise CCleaner regulierement.
* Gere tes services grace a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne necessitant pas dinstallation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Telechargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Et mets en "resolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider.
On conclu alors ;-)
=========================================================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis reactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela sioit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a noiuveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========================================================================
Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================
Autre conseils :
--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
--Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
Verifie tes mises a jours des differents softs regulierement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Java est a mettre a jour entre autre, puis desintalle les anciennes versions de java via panneau de config / ajouts et suppression de programme.
=========================================================================
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé CCM
=========================================================================
Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite defragmentation.
* Utilise CCleaner regulierement.
* Gere tes services grace a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne necessitant pas dinstallation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Telechargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
=========================================================================
Et mets en "resolu" stp.
Salut, bonne lecture et bon surf, content d avoir pu t aider.
