J'ai une analyse aussi à présenter

Résolu
claudeartiste -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai changé de FAI, alors je ne sais pas si je suis encore inscrit sur le groupe et si je puis demander moi aussi de l'aide
Je vais voir en envoyant, si ça passe
Attendons la suite
Configuration: Windows XP
Internet Explorer 7.0

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

L'assistance concerne le dépistage et la suppression d'une infection sur Windows XP à l'aide d'outils comme Navilog1 et HijackThis et des nettoyages en mode sans échec pour guider les participants.
Plusieurs étapes essentielles ont été proposées, notamment l'analyse des rapports HijackThis pour identifier les programmes indésirables, la suppression manuelle de clés et fichiers malveillants, puis le nettoyage du registre et le redémarrage en mode normal.
D'autres conseils préconisent d'exécuter les outils en mode sans échec, de supprimer les applications concurrentes lourdes et de conserver une protection antivirus actualisée, comme Norton, tout en vérifiant le pare-feu Windows.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. claudeartiste
     
    Bonjour,
    Oui c'est passé alors je vais coller mon analyse, en vous remerciant à l'avance
    claudeartiste
    --------------------------------------------------------------------------------------------------------------------------------------------------------
    Search Navipromo version 3.2.1

    commencé le 12/10/2007 à 16:00:55,73

    !!! Attention,ce rapport peut indiquer

    des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le

    faire analyser !!!
    !!! Ne pas lancer la partie désinfection

    sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program

    Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by

    IL-MAFIOSO

    Microsoft Windows XP [version

    5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans

    C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program

    Files ***

    *** Recherche dossiers dans

    C:\Documents and Settings\All

    Users\Application Data ***

    *** Recherche dossiers dans

    C:\Documents and

    Settings\Propri‚taire\Application Data

    ***

    *** Recherche dossiers dans

    C:\DOCUME~1\ALLUSE~1\MENUD

    M~1\PROGRA~1 ***

    *** Recherche avec

    Catchme-rootkit/stealth malware detector

    by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    -

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1

    *** Recherche avec GenericNaviSearch

    ***
    !!! Tous Ces résultats peuvent révéler

    des fichiers légitimes !!!
    !!! A verifier impérativement avant toute

    suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\nvs2.inf

    trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\La

    nconfig trouvé !

    *** Module de Recherche

    complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\fcpeskvl.dat

    trouvé !
    C:\WINDOWS\system32\fcpeskvl_nav.

    dat trouvé !

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1\nkfqwmdwt.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 12/10/2007 à

    16:01:55,81 ***
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++

    0
  3. claudeartiste
     
    Bonjour
    un grand merci tout d'abord,pour la rapidité de la réponse
    J'avais déja eu recours en 2005 avec satisfaction. Par contre j'avais eu énormément de diificultés pour mon inscription à l'époque.
    Pour cette raison que j'étais hésitant pour une ré- inscription, ayant changé de FAI.
    Je suis quand même venu régulièrement rechercher des renseignements et lire sur différents sujets
    Mais ça a été très facile cette fois
    Le problème est donc le même que ce que j'ai lu
    Une page entière qui s'affiche brutalement < du centre de sécurité wndows et d'internet explorer, m'enjoingnant à télécharger un anti- spywar, fonction que mon PC est soi-disant contaminé.
    J'ai en effet des intrusions de pub plein écran < Alice,Casino,Meatick >et d'autres, alors que mon logiciel < no pub > est actif.
    Norton m'indique tout les postes au vert, sauf à chaque fois un < risque bas à corriger > < irecfast >
    Spybot a été consulté, ad award personal, reg cleaner, C cleaner, les fichiers temporaires, historique supprimés, nettoyage de disque effectué.
    Voici donc mon < hikackThis en vue d'expertise
    A vous lire sur ce sujet
    Merci à l'avance
    claudeartiste
    -------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis

    v2.0.2
    Scan saved at 11:39:08, on 13/10/2007
    Platform: Windows XP SP2 (WinNT

    5.01.2600)
    MSIE: Internet Explorer v7.00

    (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers

    communs\Symantec

    Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers

    communs\Symantec

    Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\LEXBCES.E

    XE
    C:\WINDOWS\system32\LEXPPS.EX

    E
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program

    Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program

    Files\Symantec\LiveUpdate\ALUSchedu

    lerSvc.exe
    C:\Program Files\CyberLink\Shared

    Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexe

    r.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage

    RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program

    Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\LXSUPMON

    .EXE
    C:\Program Files\Fichiers

    communs\Symantec Shared\ccApp.exe
    C:\Program

    Files\CyberLink\PowerDVD\PDVDSer

    v.exe
    C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.ex

    e
    C:\PROGRA~1\NoPub\Nopub.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program

    Files\Google\GoogleToolbarNotifier\Go

    ogleToolbarNotifier.exe
    C:\Program Files\Fichiers

    communs\Ahead\Lib\NMBgMonitor.ex

    e
    C:\Program

    Files\LiveUpdate\LiveUpdate.exe
    C:\Program Files\Fichiers

    communs\Ahead\Lib\NMIndexingServic

    e.exe
    C:\Program Files\ScanWizard

    5\ScannerFinder.exe
    C:\Program Files\Internet

    Explorer\iexplore.exe
    C:\Program Files\Fichiers

    communs\Ahead\Lib\NMIndexStoreSvr.

    exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ym

    sgr_tray.exe
    C:\Program Files\Fichiers

    communs\Symantec

    Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Fichiers

    communs\Microsoft Shared\Windows

    Live\WLLoginProxy.exe
    C:\Program Files\Norton

    AntiVirus\NAVW32.exe
    C:\Program Files\Trend

    Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\SearchProtoc

    olHost.exe

    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Bar =

    https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

    M=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

    M=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    http://fr.rd.yahoo.com/customize/ie/defa

    ults/sp/msgr8/*http://fr.search.yahoo.co

    m
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\SearchURL,(Default) =

    https://www.bing.com/?FOR&cc=fr&toHttps=1&redig=11326AB362C547B8B33939865AF59E5F

    M=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Window Title = Internet

    Explorer
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =

    Liens
    R3 - URLSearchHook: Yahoo! Toolbar -

    {EF99BD32-C1FB-11D2-892F-0090271D

    4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link

    Helper -

    {06849E9F-C8D7-4D59-B87D-784B7D6

    BE0B3} - C:\Program

    Files\Adobe\Acrobat

    7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) -

    {53707962-6F74-2D53-2644-206D794248

    4F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.

    dll
    O2 - BHO: SSVHelper Class -

    {761497BB-D6F0-462C-B6EB-D4DAF1

    D92D43} - C:\Program

    Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) -

    {7E853D72-626A-48EC-A868-BA8D5E2

    3E045} - (no file)
    O2 - BHO: Programme d'aide de

    l'Assistant de connexion Windows Live -

    {9030D464-4C02-4ABF-8ECC-51647608

    63C6} - C:\Program Files\Fichiers

    communs\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper -

    {AA58ED58-01DD-4d91-8333-CF105774

    73F7} - c:\program

    files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier

    BHO -

    {AF69DE43-7D58-4638-B6FA-CE66B5A

    D205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\2.1

    .615.5858\swg.dll
    O3 - Toolbar: &Google -

    {2318C2B1-4965-11d4-9B18-009027A5C

    D4F} - c:\program

    files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv]

    c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon]

    "C:\Program Files\USB Storage

    RW\shwicon.exe" -t"KYE\USB Storage

    RW"
    O4 - HKLM\..\Run: [KBD]

    C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard]

    C:\WINDOWS\SMINST\RECGUARD

    .EXE
    O4 - HKLM\..\Run:

    [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent]

    C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LXSUPMON]

    C:\WINDOWS\system32\LXSUPMON

    .EXE RUN
    O4 - HKLM\..\Run: [ccApp]

    "C:\Program Files\Fichiers

    communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck]

    "C:\Program Files\Norton

    AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF

    AlertEng] "C:\Program Files\Fichiers

    communs\Symantec

    Shared\PIF\{B8E1DD85-8582-4c61-B58

    F-2F227FCA9A08}\PIFSvc.exe" /a /m

    "C:\Program Files\Fichiers

    communs\Symantec

    Shared\PIF\{B8E1DD85-8582-4c61-B58

    F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [RemoteControl]

    "C:\Program

    Files\CyberLink\PowerDVD\PDVDSer

    v.exe"
    O4 - HKLM\..\Run: [LanguageShortcut]

    "C:\Program

    Files\CyberLink\PowerDVD\Language\

    Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck]

    C:\Program Files\Fichiers

    communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe]

    "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.ex

    e" -osboot
    O4 - HKCU\..\Run: [Nopub]

    C:\PROGRA~1\NoPub\Nopub.exe min
    O4 - HKCU\..\Run: [ctfmon.exe]

    C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager]

    "C:\PROGRA~1\Yahoo!\MESSEN~1\Y

    AHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\Go

    ogleToolbarNotifier.exe
    O4 - HKCU\..\Run:

    [BgMonitor_{79662E04-7C6C-4d9f-84C7

    -88D8A56B10AA}] "C:\Program

    Files\Fichiers

    communs\Ahead\Lib\NMBgMonitor.ex

    e"
    O4 - HKCU\..\Run: [BTCLiveUpdate]

    "C:\Program

    Files\LiveUpdate\LiveUpdate.exe"

    /autostart
    O4 - HKUS\S-1-5-19\..\Run:

    [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.E

    XE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run:

    [CTFMON.EXE]

    C:\WINDOWS\System32\CTFMON.E

    XE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert]

    C:\Program

    Files\Symantec\LiveUpdate\ALUNotify.

    exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run:

    [ALUAlert] C:\Program

    Files\Symantec\LiveUpdate\ALUNotify.

    exe (User 'Default user')
    O4 - Global Startup: Scanner Finder.lnk

    = C:\Program Files\ScanWizard

    5\ScannerFinder.exe
    O6 -

    HKCU\Software\Policies\Microsoft\Inte

    rnet Explorer\Control Panel present
    O8 - Extra context menu item: &Add

    animation to IncrediMail Style Box -

    C:\PROGRA~1\INCRED~1\bin\resour

    ces\WebMenuImg.htm
    O8 - Extra context menu item:

    &Recherche AOL Toolbar -

    res://C:\Program Files\AOL

    Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C6

    08501} - C:\Program

    Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console

    Java (Sun) -

    {08B0E5C0-4FCB-11CF-AAA5-00401C6

    08501} - C:\Program

    Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger -

    {4528BBE0-4E08-11D5-AD55-00010333

    D0AD} -

    C:\PROGRA~1\Yahoo!\Common\yhexb

    mesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo!

    Messenger -

    {4528BBE0-4E08-11D5-AD55-00010333

    D0AD} -

    C:\PROGRA~1\Yahoo!\Common\yhexb

    mesfr.dll
    O9 - Extra button: (no name) -

    {CD67F990-D8E9-11d2-98FE-00C0F031

    8AFE} - (no file)
    O9 - Extra button: MoneySide -

    {E023F504-0C5A-4750-A1E7-A9046DEA

    8A21} - c:\Program Files\Microsoft

    Money\System\mnyside.dll
    O9 - Extra button: (no name) -

    {e2e2dd38-d088-4134-82b7-f2ba38496583

    } - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem:

    @xpsp3res.dll,-20001 -

    {e2e2dd38-d088-4134-82b7-f2ba38496583

    } - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O16 - DPF:

    {26FCCDF9-A7E1-452A-A73D-7BF7B4

    D0BA6C} -

    http://o.aolcdn.com/pictures/ap/Resourc

    es/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
    O16 - DPF:

    {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}

    (YInstStarter Class) - C:\Program

    Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF:

    {4F1E5B1A-2A80-42CA-8532-2D05CB95

    9537} (MSN Photo Upload Tool) -

    https://onedrive.live.com/

    C/MsnPUpld.cab
    O16 - DPF:

    {6A344D34-5231-452A-8A57-D064AC9B

    7862} (Symantec Download Manager) -

    https://webdl.symantec.com/activex/symd

    lmgr.cab
    O16 - DPF:

    {7FC1B346-83E6-4774-8D20-1A6B09B0

    E737} (Windows Live Photo Upload

    Control) -

    http://claudeartisteclaudius.spaces.live.co

    m/PhotoUpload/MsnPUpld.cab
    O16 - DPF:

    {D27CDB6E-AE6D-11CF-96B8-4445535

    40000} (Shockwave Flash Object) -

    https://www.adobe.com/downloads.html

    /shockwave/cabs/flash/swflash.cab
    O23 - Service: AOL Spyware Protection

    Service (AOLService) - Unknown owner

    - C:\Program Files\Fichiers

    communs\AOL\AOL Spyware

    Protection\\aolserv.exe (file missing)
    O23 - Service: Symantec Event Manager

    (ccEvtMgr) - Symantec Corporation -

    C:\Program Files\Fichiers

    communs\Symantec

    Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings

    Manager (ccSetMgr) - Symantec

    Corporation - C:\Program Files\Fichiers

    communs\Symantec

    Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect

    service (CLTNetCnService) - Symantec

    Corporation - C:\Program Files\Fichiers

    communs\Symantec

    Shared\ccSvcHst.exe
    O23 - Service: Google Updater Service

    (gusvc) - Google - C:\Program

    Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table

    Manager (IDriverT) - Macrovision

    Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel

    32\IDriverT.exe
    O23 - Service: Validation de mot de

    passe Symantec IS (ISPwdSvc) -

    Symantec Corporation - C:\Program

    Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LexBce Server (LexBceS)

    - Lexmark International, Inc. -

    C:\WINDOWS\system32\LEXBCES.E

    XE
    O23 - Service: LiveUpdate - Symantec

    Corporation -

    C:\PROGRA~1\Symantec\LIVEUP~1\

    LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice

    Service Ex (LiveUpdate Notice Ex) -

    Symantec Corporation - C:\Program

    Files\Fichiers communs\Symantec

    Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice

    Service - Symantec Corporation -

    C:\Program Files\Fichiers

    communs\Symantec

    Shared\PIF\{B8E1DD85-8582-4c61-B58

    F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NBService - Nero AG -

    C:\Program Files\Nero\Nero 7\Nero

    BackItUp\NBService.exe
    O23 - Service: NMIndexingService -

    Nero AG - C:\Program Files\Fichiers

    communs\Ahead\Lib\NMIndexingServic

    e.exe
    O23 - Service: NVIDIA Driver Helper

    Service (NVSvc) - NVIDIA Corporation

    - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate

    automatique - Symantec Corporation -

    C:\Program

    Files\Symantec\LiveUpdate\ALUSchedu

    lerSvc.exe
    O23 - Service: Cyberlink RichVideo

    Service(CRVS) (RichVideo) - Unknown

    owner - C:\Program

    Files\CyberLink\Shared

    Files\RichVideo.exe
    O23 - Service: Symantec Core LC -

    Symantec Corporation - C:\Program

    Files\Fichiers communs\Symantec

    Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore

    Service (SymAppCore) - Symantec

    Corporation - C:\Program Files\Fichiers

    communs\Symantec

    Shared\AppCore\AppSvc32.exe
    O23 - Service: Windows Live Setup

    Service (WLSetupSvc) - Unknown

    owner - C:\Program Files\Windows

    Live\installer\WLSetupSvc.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    * Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    * Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.bat
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt,) poste le stp

    ++

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. claudeartiste
     
    Bonjour, et merci
    Mais j'avais déjà fait le scan navilog et c'est pour cette raison que j'étais venu sur le groupe, car je suis incapable de tirer les conclusions, mais je le colle à nouveau
    Amitiés claudeartiste

    Search Navipromo version 3.2.1 commencé le 13/10/2007 à 16:23:53,25

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan C:\WINDOWS\system32 *

    * Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    C:\WINDOWS\system32\fcpeskvl.dat trouvé !
    C:\WINDOWS\system32\fcpeskvl_nav.dat trouvé !

    C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nkfqwmdwt.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 13/10/2007 à 16:25:08,18 ***
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    C'est vrai, j'ai un poste similaire ... j'ai un peu confondu désolée !

    # Double-cliquer sur navilog1.bat
    # Arriver au menu principal, choisir l'option 2 et valider.
    # Indiquer le mode de nettoyage "automatique"
    # Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    # Patienter jusqu'au message : Nettoyage Termine le ...
    # Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    # Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt), poste le stp

    ++
    0
  8. claudeartiste
     
    Bonjour et merci
    Je viens d'effectuer la manip option 2
    Ci- joint me collé
    Merci d'avance claude

    Clean Navipromo version 3.2.1

    commencé le 15/10/2007 à 10:46:32,42

    Fix lancé depuis C:\Program

    Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by

    IL-MAFIOSO

    Microsoft Windows XP [version

    5.1.2600]
    Internet Explorer : 7.0.5730.11

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien

    trouvé lors de la recherche)

    *** Suppression avec Backups résultats

    GenericNaviSearch ***

    * Scan C:\WINDOWS\system32 *

    * Scan

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1 *

    *** Suppression dossiers dans

    C:\WINDOWS ***

    *** Suppression dossiers dans

    C:\Program Files ***

    *** Suppression dossiers dans

    C:\Documents and Settings\All

    Users\Application Data ***

    *** Suppression dossiers dans

    C:\Documents and

    Settings\Propri‚taire\Application Data

    ***

    *** Suppression dossiers dans

    C:\DOCUME~1\ALLUSE~1\MENUD

    M~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf

    supprimé !

    *** Suppression fichiers temporaires

    ***

    Nettoyage contenu

    C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and

    Settings\Propri‚taire\Local

    Settings\Temp effectué !

    *** Traitement Recherche

    complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique

    :

    C:\WINDOWS\System32\fcpeskvl.dat

    trouvé !
    Copie

    C:\WINDOWS\system32\fcpeskvl.dat

    réalise avec succès !
    C:\WINDOWS\system32\fcpeskvl.dat

    supprimé !

    C:\WINDOWS\System32\fcpeskvl_nav.

    dat trouvé !
    Copie

    C:\WINDOWS\system32\fcpeskvl_nav.

    dat réalise avec succès !
    C:\WINDOWS\system32\fcpeskvl_nav.

    dat supprimé !

    C:\WINDOWS\system32\fcpeskvl_navp

    s.dat trouvé !
    Copie

    C:\WINDOWS\system32\fcpeskvl_navp

    s.dat réalise avec succès !
    C:\WINDOWS\system32\fcpeskvl_navp

    s.dat supprimé !

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1\nkfqwmdwt_nav.dat

    trouvé !
    Copie

    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1\nkfqwmdwt_nav.dat

    réalise avec succès !
    C:\DOCUME~1\PROPRI~1\LOCALS

    ~1\APPLIC~1\nkfqwmdwt_nav.dat

    supprimé !

    *** Sauvegarde du registre vers dossier

    Backupnavi ***

    sauvegarde du registre réalise avec

    succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage termine le 15/10/2007 à

    10:57:54,21 ***
    0
  9. claudeartiste
     
    Re bonjour
    Je viens donc de procéder et de coller
    Alors maintenant j'ai un tas d'outils que des réparateurs informatique m'ont insallés en plus de mon abonnement à Norton
    Que dois-je conserver et que dois-je supprimer

    Norton_ No pub_spyware doctor_Belac advisor_live uptate_spybot search & destroit_Ad Aware SE Personal_regCleaner_C cleaner_clear Prog_ et donc maintenant HihJackThis et Navilog 1
    ça fait beauoup, et il y a probablement des doublons.

    Merci
    Amitiés claude
    0
  10. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    on verra ça à la fin, il y a des choses à supprimer oui !

    fais ce qui est indiqué ici stp : virus methode preliminaire de desinfection version fr

    ++
    0
  11. claudeartiste
     
    Bonjour
    Merci pour ces précieux conseils
    Je m'occuperai pour maintenant Jeudi pour le complément de désinfection
    Déjà
    Les résultats sont positifs
    Après avoir supprimé 24 malfaisants avec : Spyware Doctor et le travail de : Navilog1, le PC ne fonctionne plus au ralenti, et les fenêtres intempestives de pub de se présentent plus.
    Je continuerai donc le travail afin de nettoyer complètement
    Je reprendrai donc contact Jeudi
    Bonne fin de soirée
    Amitiés claude
    PS. je me pose la question si ce ne serait pas Norton qui m'aurait passé ces problèmes, car bientôt mon renouvellement va être à faire et suivant les fichiers infectés que j'ai vu passer, je n'ai pas reconnu des sites ou j'aurais pu aller.
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir

    ok, à jeudi ;-)

    Pour norton : il est possible qu'il n'ait pas été capable de neutralisé l'infection même si les sites visités ne semblaient pas être potentiellement dangereux !

    @+
    0
  13. claudeartiste
     
    Bonjour
    L'opération avec C cleaner a été effectuée
    Celle avec AGV également
    Mais j'ai manqué la fonction supprimer en enregistrant le rapport de SCAN
    Par contre : j'ai cliqué appliquer touts des actions
    et dans la fenêtre < sur les 6 objets trouvés > c'est marqué en vert toutes les actions ont été appliquées
    A mon avis le résultat du SCAN est celui avant la suppression
    Je n'ai pas pu trouver à revenir en arrière pour supprimer.
    Mais je pense que c'est fait car même dans la quarantaine c'est vide
    Je verrai demain pour la suite
    Amitiés claudeartiste

    + Créé à: 16:27:17 17/10/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    0
  14. claudeartiste
     
    Bonsoir
    Ci joint rapport bitdefender
    D'après ce que je comprends, c'est bon, pas de virus
    Bonne soirée
    Claudeartiste

    Time
    02:30:38

    Files
    290449

    Folders
    5928

    Boot Sectors
    3

    Archives
    19467

    Packed Files
    14122

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    827053

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    No virus found.
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, où en sont tes soucis ??

    ++
    0
  16. claudeartiste
     
    Salut
    Je suis à ma dernière opération
    Ci joint le nouveau rapport HijackThis
    Mais je n'ai encore rien supprimé des outils téléchargés pour ces analyses
    Et j'ai l'impression que c'est trop lourd
    Je n'ai rien voulu faire avant que ce soit fini et que tu me dises quoi
    Mais à l'ouverture 40 mn pour obtenir la connection à internet et à Norton dans la foulée
    Tiens moi au courant de ce que je fais maintenant
    Merci
    Amitiés claudeartiste

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:44:53, on 18/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\alg.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\USB Storage RW\shwicon.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\LXSUPMON.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\NoPub\Nopub.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\LiveUpdate\LiveUpdate.exe
    C:\Program Files\ScanWizard 5\ScannerFinder.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Nopub] C:\PROGRA~1\NoPub\Nopub.exe min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
    O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} - http://o.aolcdn.com/pictures/ap/Resources/2.0.6.9/cab/aolpPlugins.10.6.0.4.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://claudeartiste.wordpress.com/
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  17. claudeartiste
     
    Bonjour
    J'ai supprimé < bitdefender et spyware doctor > qui se faisaient concurrence et qui étaient lourds
    J'ai quand-même Norton que je paye pour faire ce travail
    Si necessaire je les réinstallerai
    A te lire pour la suite
    Amitiés claude
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    je suis en train de te préparer ça ;-)

    à tout de suite !

    ++
    0
  19. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    C'est partie !

    # Désactiver la Restauration du système
    Cliquez sur le bouton Démarrer.
    Faites un clic droit de la souris sur Poste de travail puis cliquez sur Propriétés.
    Dans l'onglet Restauration du système : sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs. (Ne pas oublier de la réactiver à la fin de la manip.)

    # Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,

    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup

    et tu peux désinstaller navilog !

    Puis repasse un coup de ccleaner et dis moi commen évolue la situation

    @+
    0
  20. claudeartiste
     
    Re bonjour
    j'ai effectué les manips dans HijackThis
    Mais je n'ai pas trouvé un fichier

    pas trouvé
    O4 - HKCU\..\Run: [lypmbortup] c:\documents and settings\propriétaire\local settings\application data\lypmbortup.exe lypmbortup

    J'ai passé < C cleaner > jusqu'à ce qu'il n'y ait plus d'erreur
    < qui étaient des anciennes inscriptions de AOL que j'ai quitté pour FREE >
    ---------------------------------------------------------------------------------------------------------------------------------------------------------
    Confirme
    si je peux supprimer NAVILOG
    ----------------------------------------------------------------------------------------------------------------------------------------------------
    et pour le reste?
    AGV anti spyware_Belac advisor_Clear progra_HyjackThis_
    Dans mes documents ( 4 dossiers inscriptions dans le registre )
    389 ko_ 40 ko _ 2ko _1ko
    -------------------------------------------------------------------------------------------------------------------------------------------------------------
    Ouf!!! je pense que je n'ai rien oublié
    Je conserverais donc: C Cleaner_Reg cleaner_Spybot_Ad Awarde SE Personal_ et Norton .
    Live Update est à conserver aussi ? ça fait partie de Norton?

    J'espère que je n'ai pas commis d'erreur, je suis retourné dans la restauration système et recoché la case et OK
    Voilà
    Merci encore
    Et à te lire pour ces demandes
    Claudeartiste
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re salut

    Confirme
    si je peux supprimer NAVILOG

    ==> oui !
    ----------------------------------------------------------------------------------------------------------------------------------------------------
    et pour le reste?
    AGV anti spyware_Belac advisor_Clear progra_HyjackThis_
    Dans mes documents ( 4 dossiers inscriptions dans le registre )
    389 ko_ 40 ko _ 2ko _1ko


    ==> garde avg antispy ! il est très bon ! sinon le reste, tu peux garder !

    niveau vitesse, comment c'est depuis ???

    ++
    0
  • 1
  • 2
  • 3