J'ai une analyse aussi à présenter

Résolu
claudeartiste -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
J'ai changé de FAI, alors je ne sais pas si je suis encore inscrit sur le groupe et si je puis demander moi aussi de l'aide
Je vais voir en envoyant, si ça passe
Attendons la suite
A voir également:

55 réponses

Réponse 1 / 55
claudeartiste
 
Bonjour,
Oui c'est passé alors je vais coller mon analyse, en vous remerciant à l'avance
claudeartiste
--------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.2.1

commencé le 12/10/2007 à 16:00:55,73

!!! Attention,ce rapport peut indiquer

des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le

faire analyser !!!
!!! Ne pas lancer la partie désinfection

sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program

Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by

IL-MAFIOSO


Microsoft Windows XP [version

5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans

C:\WINDOWS ***



*** Recherche dossiers dans C:\Program

Files ***



*** Recherche dossiers dans

C:\Documents and Settings\All

Users\Application Data ***




*** Recherche dossiers dans

C:\Documents and

Settings\Propri‚taire\Application Data

***


*** Recherche dossiers dans

C:\DOCUME~1\ALLUSE~1\MENUD

M~1\PROGRA~1 ***


*** Recherche avec

Catchme-rootkit/stealth malware detector

by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
-

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1



*** Recherche avec GenericNaviSearch

***
!!! Tous Ces résultats peuvent révéler

des fichiers légitimes !!!
!!! A verifier impérativement avant toute

suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf

trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\La

nconfig trouvé !

*** Module de Recherche

complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fcpeskvl.dat

trouvé !
C:\WINDOWS\system32\fcpeskvl_nav.

dat trouvé !

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1\nkfqwmdwt.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 12/10/2007 à

16:01:55,81 ***
0
Réponse 2 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge ceci :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++

0
Réponse 3 / 55
claudeartiste
 
Bonjour
un grand merci tout d'abord,pour la rapidité de la réponse
J'avais déja eu recours en 2005 avec satisfaction. Par contre j'avais eu énormément de diificultés pour mon inscription à l'époque.
Pour cette raison que j'étais hésitant pour une ré- inscription, ayant changé de FAI.
Je suis quand même venu régulièrement rechercher des renseignements et lire sur différents sujets
Mais ça a été très facile cette fois
Le problème est donc le même que ce que j'ai lu
Une page entière qui s'affiche brutalement < du centre de sécurité wndows et d'internet explorer, m'enjoingnant à télécharger un anti- spywar, fonction que mon PC est soi-disant contaminé.
J'ai en effet des intrusions de pub plein écran < Alice,Casino,Meatick >et d'autres, alors que mon logiciel < no pub > est actif.
Norton m'indique tout les postes au vert, sauf à chaque fois un < risque bas à corriger > < irecfast >
Spybot a été consulté, ad award personal, reg cleaner, C cleaner, les fichiers temporaires, historique supprimés, nettoyage de disque effectué.
Voici donc mon < hikackThis en vue d'expertise
A vous lire sur ce sujet
Merci à l'avance
claudeartiste
-------------------------------------------------------------------------
Logfile of Trend Micro HijackThis

v2.0.2
Scan saved at 11:39:08, on 13/10/2007
Platform: Windows XP SP2 (WinNT

5.01.2600)
MSIE: Internet Explorer v7.00

(7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers

communs\Symantec

Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.E

XE
C:\WINDOWS\system32\LEXPPS.EX

E
C:\WINDOWS\system32\spoolsv.exe
C:\Program

Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
C:\Program Files\CyberLink\Shared

Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexe

r.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage

RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program

Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LXSUPMON

.EXE
C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe
C:\Program

Files\CyberLink\PowerDVD\PDVDSer

v.exe
C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.ex

e
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
C:\Program Files\Fichiers

communs\Ahead\Lib\NMBgMonitor.ex

e
C:\Program

Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingServic

e.exe
C:\Program Files\ScanWizard

5\ScannerFinder.exe
C:\Program Files\Internet

Explorer\iexplore.exe
C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexStoreSvr.

exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ym

sgr_tray.exe
C:\Program Files\Fichiers

communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WLLoginProxy.exe
C:\Program Files\Norton

AntiVirus\NAVW32.exe
C:\Program Files\Trend

Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtoc

olHost.exe

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Bar =

https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

M=TOOLBR
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Search Page =

https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

M=TOOLBR
R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page =

https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Search Page =

http://fr.rd.yahoo.com/customize/ie/defa

ults/sp/msgr8/*http://fr.search.yahoo.co

m
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

M=TOOLBR
R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Internet

Explorer
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Yahoo! Toolbar -

{EF99BD32-C1FB-11D2-892F-0090271D

4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link

Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6

BE0B3} - C:\Program

Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D794248

4F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.

dll
O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1

D92D43} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E2

3E045} - (no file)
O2 - BHO: Programme d'aide de

l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-51647608

63C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF105774

73F7} - c:\program

files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier

BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5A

D205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1

.615.5858\swg.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5C

D4F} - c:\program

files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv]

c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon]

"C:\Program Files\USB Storage

RW\shwicon.exe" -t"KYE\USB Storage

RW"
O4 - HKLM\..\Run: [KBD]

C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard]

C:\WINDOWS\SMINST\RECGUARD

.EXE
O4 - HKLM\..\Run:

[SunJavaUpdateSched] "C:\Program

Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent]

C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXSUPMON]

C:\WINDOWS\system32\LXSUPMON

.EXE RUN
O4 - HKLM\..\Run: [ccApp]

"C:\Program Files\Fichiers

communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck]

"C:\Program Files\Norton

AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF

AlertEng] "C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe" /a /m

"C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl]

"C:\Program

Files\CyberLink\PowerDVD\PDVDSer

v.exe"
O4 - HKLM\..\Run: [LanguageShortcut]

"C:\Program

Files\CyberLink\PowerDVD\Language\

Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\Program Files\Fichiers

communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe]

"C:\Program Files\Fichiers

communs\Real\Update_OB\realsched.ex

e" -osboot
O4 - HKCU\..\Run: [Nopub]

C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager]

"C:\PROGRA~1\Yahoo!\MESSEN~1\Y

AHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program

Files\Google\GoogleToolbarNotifier\Go

ogleToolbarNotifier.exe
O4 - HKCU\..\Run:

[BgMonitor_{79662E04-7C6C-4d9f-84C7

-88D8A56B10AA}] "C:\Program

Files\Fichiers

communs\Ahead\Lib\NMBgMonitor.ex

e"
O4 - HKCU\..\Run: [BTCLiveUpdate]

"C:\Program

Files\LiveUpdate\LiveUpdate.exe"

/autostart
O4 - HKUS\S-1-5-19\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run:

[CTFMON.EXE]

C:\WINDOWS\System32\CTFMON.E

XE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert]

C:\Program

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run:

[ALUAlert] C:\Program

Files\Symantec\LiveUpdate\ALUNotify.

exe (User 'Default user')
O4 - Global Startup: Scanner Finder.lnk

= C:\Program Files\ScanWizard

5\ScannerFinder.exe
O6 -

HKCU\Software\Policies\Microsoft\Inte

rnet Explorer\Control Panel present
O8 - Extra context menu item: &Add

animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resour

ces\WebMenuImg.htm
O8 - Extra context menu item:

&Recherche AOL Toolbar -

res://C:\Program Files\AOL

Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console

Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C6

08501} - C:\Program

Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger -

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} -

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo!

Messenger -

{4528BBE0-4E08-11D5-AD55-00010333

D0AD} -

C:\PROGRA~1\Yahoo!\Common\yhexb

mesfr.dll
O9 - Extra button: (no name) -

{CD67F990-D8E9-11d2-98FE-00C0F031

8AFE} - (no file)
O9 - Extra button: MoneySide -

{E023F504-0C5A-4750-A1E7-A9046DEA

8A21} - c:\Program Files\Microsoft

Money\System\mnyside.dll
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem:

@xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583

} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O16 - DPF:

{26FCCDF9-A7E1-452A-A73D-7BF7B4

D0BA6C} -

http://o.aolcdn.com/pictures/ap/Resourc

es/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF:

{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

(YInstStarter Class) - C:\Program

Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF:

{4F1E5B1A-2A80-42CA-8532-2D05CB95

9537} (MSN Photo Upload Tool) -

https://onedrive.live.com/

C/MsnPUpld.cab
O16 - DPF:

{6A344D34-5231-452A-8A57-D064AC9B

7862} (Symantec Download Manager) -

https://webdl.symantec.com/activex/symd

lmgr.cab
O16 - DPF:

{7FC1B346-83E6-4774-8D20-1A6B09B0

E737} (Windows Live Photo Upload

Control) -

http://claudeartisteclaudius.spaces.live.co

m/PhotoUpload/MsnPUpld.cab
O16 - DPF:

{D27CDB6E-AE6D-11CF-96B8-4445535

40000} (Shockwave Flash Object) -

https://www.adobe.com/downloads.html

/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection

Service (AOLService) - Unknown owner

- C:\Program Files\Fichiers

communs\AOL\AOL Spyware

Protection\\aolserv.exe (file missing)
O23 - Service: Symantec Event Manager

(ccEvtMgr) - Symantec Corporation -

C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Symantec Settings

Manager (ccSetMgr) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect

service (CLTNetCnService) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: Google Updater Service

(gusvc) - Google - C:\Program

Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table

Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: Validation de mot de

passe Symantec IS (ISPwdSvc) -

Symantec Corporation - C:\Program

Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS)

- Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.E

XE
O23 - Service: LiveUpdate - Symantec

Corporation -

C:\PROGRA~1\Symantec\LIVEUP~1\

LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice

Service Ex (LiveUpdate Notice Ex) -

Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec

Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice

Service - Symantec Corporation -

C:\Program Files\Fichiers

communs\Symantec

Shared\PIF\{B8E1DD85-8582-4c61-B58

F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG -

C:\Program Files\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: NMIndexingService -

Nero AG - C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingServic

e.exe
O23 - Service: NVIDIA Driver Helper

Service (NVSvc) - NVIDIA Corporation

- C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate

automatique - Symantec Corporation -

C:\Program

Files\Symantec\LiveUpdate\ALUSchedu

lerSvc.exe
O23 - Service: Cyberlink RichVideo

Service(CRVS) (RichVideo) - Unknown

owner - C:\Program

Files\CyberLink\Shared

Files\RichVideo.exe
O23 - Service: Symantec Core LC -

Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec

Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore

Service (SymAppCore) - Symantec

Corporation - C:\Program Files\Fichiers

communs\Symantec

Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup

Service (WLSetupSvc) - Unknown

owner - C:\Program Files\Windows

Live\installer\WLSetupSvc.exe
0
Réponse 4 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok,

* Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
* Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.bat
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt,) poste le stp

++

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
claudeartiste
 
Bonjour, et merci
Mais j'avais déjà fait le scan navilog et c'est pour cette raison que j'étais venu sur le groupe, car je suis incapable de tirer les conclusions, mais je le colle à nouveau
Amitiés claudeartiste

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 16:23:53,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***


C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\fcpeskvl.dat trouvé !
C:\WINDOWS\system32\fcpeskvl_nav.dat trouvé !

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nkfqwmdwt.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 13/10/2007 à 16:25:08,18 ***
0
Réponse 6 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
C'est vrai, j'ai un poste similaire ... j'ai un peu confondu désolée !



# Double-cliquer sur navilog1.bat
# Arriver au menu principal, choisir l'option 2 et valider.
# Indiquer le mode de nettoyage "automatique"
# Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
# Patienter jusqu'au message : Nettoyage Termine le ...
# Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
# Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

++
0
Réponse 7 / 55
claudeartiste
 
Bonjour et merci
Je viens d'effectuer la manip option 2
Ci- joint me collé
Merci d'avance claude


Clean Navipromo version 3.2.1

commencé le 15/10/2007 à 10:46:32,42

Fix lancé depuis C:\Program

Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by

IL-MAFIOSO


Microsoft Windows XP [version

5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien

trouvé lors de la recherche)


*** Suppression avec Backups résultats

GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1 *



*** Suppression dossiers dans

C:\WINDOWS ***


*** Suppression dossiers dans

C:\Program Files ***


*** Suppression dossiers dans

C:\Documents and Settings\All

Users\Application Data ***


*** Suppression dossiers dans

C:\Documents and

Settings\Propri‚taire\Application Data

***


*** Suppression dossiers dans

C:\DOCUME~1\ALLUSE~1\MENUD

M~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf

supprimé !

*** Suppression fichiers temporaires

***

Nettoyage contenu

C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and

Settings\Propri‚taire\Local

Settings\Temp effectué !

*** Traitement Recherche

complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique

:

C:\WINDOWS\System32\fcpeskvl.dat

trouvé !
Copie

C:\WINDOWS\system32\fcpeskvl.dat

réalise avec succès !
C:\WINDOWS\system32\fcpeskvl.dat

supprimé !

C:\WINDOWS\System32\fcpeskvl_nav.

dat trouvé !
Copie

C:\WINDOWS\system32\fcpeskvl_nav.

dat réalise avec succès !
C:\WINDOWS\system32\fcpeskvl_nav.

dat supprimé !

C:\WINDOWS\system32\fcpeskvl_navp

s.dat trouvé !
Copie

C:\WINDOWS\system32\fcpeskvl_navp

s.dat réalise avec succès !
C:\WINDOWS\system32\fcpeskvl_navp

s.dat supprimé !

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1\nkfqwmdwt_nav.dat

trouvé !
Copie

C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1\nkfqwmdwt_nav.dat

réalise avec succès !
C:\DOCUME~1\PROPRI~1\LOCALS

~1\APPLIC~1\nkfqwmdwt_nav.dat

supprimé !


*** Sauvegarde du registre vers dossier

Backupnavi ***

sauvegarde du registre réalise avec

succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !



*** Nettoyage termine le 15/10/2007 à

10:57:54,21 ***
0
Réponse 8 / 55
claudeartiste
 
Re bonjour
Je viens donc de procéder et de coller
Alors maintenant j'ai un tas d'outils que des réparateurs informatique m'ont insallés en plus de mon abonnement à Norton
Que dois-je conserver et que dois-je supprimer

Norton_ No pub_spyware doctor_Belac advisor_live uptate_spybot search & destroit_Ad Aware SE Personal_regCleaner_C cleaner_clear Prog_ et donc maintenant HihJackThis et Navilog 1
ça fait beauoup, et il y a probablement des doublons.

Merci
Amitiés claude
0
Réponse 9 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

on verra ça à la fin, il y a des choses à supprimer oui !

fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr

++
0
Réponse 10 / 55
claudeartiste
 
Bonjour
Merci pour ces précieux conseils
Je m'occuperai pour maintenant Jeudi pour le complément de désinfection
Déjà
Les résultats sont positifs
Après avoir supprimé 24 malfaisants avec : Spyware Doctor et le travail de : Navilog1, le PC ne fonctionne plus au ralenti, et les fenêtres intempestives de pub de se présentent plus.
Je continuerai donc le travail afin de nettoyer complètement
Je reprendrai donc contact Jeudi
Bonne fin de soirée
Amitiés claude
PS. je me pose la question si ce ne serait pas Norton qui m'aurait passé ces problèmes, car bientôt mon renouvellement va être à faire et suivant les fichiers infectés que j'ai vu passer, je n'ai pas reconnu des sites ou j'aurais pu aller.
0
Réponse 11 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonsoir

ok, à jeudi ;-)

Pour norton : il est possible qu'il n'ait pas été capable de neutralisé l'infection même si les sites visités ne semblaient pas être potentiellement dangereux !

@+
0
Réponse 12 / 55
claudeartiste
 
Bonjour
L'opération avec C cleaner a été effectuée
Celle avec AGV également
Mais j'ai manqué la fonction supprimer en enregistrant le rapport de SCAN
Par contre : j'ai cliqué appliquer touts des actions
et dans la fenêtre < sur les 6 objets trouvés > c'est marqué en vert toutes les actions ont été appliquées
A mon avis le résultat du SCAN est celui avant la suppression
Je n'ai pas pu trouver à revenir en arrière pour supprimer.
Mais je pense que c'est fait car même dans la quarantaine c'est vide
Je verrai demain pour la suite
Amitiés claudeartiste

+ Créé à: 16:27:17 17/10/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
0
Réponse 13 / 55
claudeartiste
 
Bonsoir
Ci joint rapport bitdefender
D'après ce que je comprends, c'est bon, pas de virus
Bonne soirée
Claudeartiste

Time
02:30:38

Files
290449

Folders
5928

Boot Sectors
3

Archives
19467

Packed Files
14122




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
827053

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.
0
Réponse 14 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, où en sont tes soucis ??


++
0
Réponse 15 / 55
claudeartiste
 
Salut
Je suis à ma dernière opération
Ci joint le nouveau rapport HijackThis
Mais je n'ai encore rien supprimé des outils téléchargés pour ces analyses
Et j'ai l'impression que c'est trop lourd
Je n'ai rien voulu faire avant que ce soit fini et que tu me dises quoi
Mais à l'ouverture 40 mn pour obtenir la connection à internet et à Norton dans la foulée
Tiens moi au courant de ce que je fais maintenant
Merci
Amitiés claudeartiste



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:53, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NoPub\Nopub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LiveUpdate\LiveUpdate.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://claudeartiste.wordpress.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 16 / 55
claudeartiste
 
Bonjour
J'ai supprimé < bitdefender et spyware doctor > qui se faisaient concurrence et qui étaient lourds
J'ai quand-même Norton que je paye pour faire ce travail
Si necessaire je les réinstallerai
A te lire pour la suite
Amitiés claude
0
Réponse 17 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

je suis en train de te préparer ça ;-)

à tout de suite !

++
0
Réponse 18 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
C'est partie !

# Désactiver la Restauration du système
Cliquez sur le bouton Démarrer.
Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)


# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe


O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup

et tu peux désinstaller navilog !

Puis repasse un coup de ccleaner et dis moi commen évolue la situation

@+
0
Réponse 19 / 55
claudeartiste
 
Re bonjour
j'ai effectué les manips dans HijackThis
Mais je n'ai pas trouvé un fichier

pas trouvé
O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup

J'ai passé < C cleaner > jusqu'à ce qu'il n'y ait plus d'erreur
< qui étaient des anciennes inscriptions de AOL que j'ai quitté pour FREE >
---------------------------------------------------------------------------------------------------------------------------------------------------------
Confirme
si je peux supprimer NAVILOG
----------------------------------------------------------------------------------------------------------------------------------------------------
et pour le reste?
AGV anti spyware_Belac advisor_Clear progra_HyjackThis_
Dans mes documents ( 4 dossiers inscriptions dans le registre )
389 ko_ 40 ko _ 2ko _1ko
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Ouf!!! je pense que je n'ai rien oublié
Je conserverais donc: C Cleaner_Reg cleaner_Spybot_Ad Awarde SE Personal_ et Norton .
Live Update est à conserver aussi ? ça fait partie de Norton?

J'espère que je n'ai pas commis d'erreur, je suis retourné dans la restauration système et recoché la case et OK
Voilà
Merci encore
Et à te lire pour ces demandes
Claudeartiste
0
Réponse 20 / 55
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Re salut

Confirme
si je peux supprimer NAVILOG

==> oui !
----------------------------------------------------------------------------------------------------------------------------------------------------
et pour le reste?
AGV anti spyware_Belac advisor_Clear progra_HyjackThis_
Dans mes documents ( 4 dossiers inscriptions dans le registre )
389 ko_ 40 ko _ 2ko _1ko

==> garde avg antispy ! il est très bon ! sinon le reste, tu peux garder !

niveau vitesse, comment c'est depuis ???

++
0

Discussions similaires

Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
probleme sommet
urgent -
Raymond PENTIER -

2 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses