problème spyware

Question

Bonjour à tous !

Spyware Doctor a découvert 2 infections sur mon pc dont je n'arrive pas à m'en débarrasser : spyware.known_bad_sites et dialer.instant_access. De plus j'ai des pop ups sans arrêt et j'ai peur d'être sous l'influence d'un logiciel espion, ce qui pourrait expliquer la lenteur de mon pc. Pas très rassurant tout ça...! Quelqu'un de doué en informatique peut-il m'aider svp à supprimer ces infections ? je suis débutante...Merci d'avance pour vos conseils.

clownface · Answer

Bonsoir,

commences par ceci :  http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fen tres internet publicitaires pop up
(1ere methode avec navilog)

postes les rapports

lilou29 · Answer

AVIS DE RECHERCHE CLOWN FACE !

Bonjour,

J'espère que tu auras mon message car je ne sais pas trop comment ça marche les forums, pour moi c'est une première !

Tout d'abord MERCI BEAUCOUP pour ton aide, c'est sympa.
J'ai téléchargé le navilog1 et suivit les instructions à la lettre (uniquement la 1ère étape : recherche).
J'aimerais te poster le rapport qui est actuellement dans mon bloc-notes, nom : Fixnavi.
Comment dois-je faire pour te l'envoyer sur le forum ?
Merci de me répondre a+

ginoflar · Answer

salut jle connait jé clownface jé eu le meme prob pour lui envoyé tu fé un copier collé c'est tous jlui est posé la meme question!

clownface · Answer

salut,

comme te l'a dit ginoflar, fais un copier / coller de ton rapport ici.
(je suis les sujets que j'ai commencé, donc j'ai les messages, par contre je ne passe pas toute ma vie sur le net... alors parfois il faut patienter un peu pour avoir une réponse )

@+

ginoflar · Answer

je voulé juste l'aider comme tu ma aider excuse clownface

lilou29 · Answer

Salut !

Ok t'inquiète pas je ne passe pas non plus ma vie sur le net fort heureusement j'ai bien d'autres choses à faire et toi aussi je m'en doute !
Voici le rappoSearch Navipromo version 3.3.4 commencé le 03/11/2007 à 15:58:17,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINNT ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINNT\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINNT\system32 *

* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

weuetkaakb.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINNT\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\weuetkaakb.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 03/11/2007 à 16:01:27,85 ***
rt

clownface · Answer

ok on passa à l'option 2

          o Double-clique sur navilog1.bat
          o Arriver au menu principal, choisir l'option 2 et valider.
          o Indiquer le mode de nettoyage "automatique"
          o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
          o Patienter jusqu'au message : Nettoyage Termine le ...
          o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
          o Le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt) copie/colle le dans ton prochain message

NB : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.

lilou29 · Answer

OK j'espère que je fais correctement la manip
Clean Navipromo version 3.3.4 commencé le 03/11/2007 à 17:58:18,68

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINNT\System32 *

C:\WINNT\prefetch\weuetkaakb*.pf trouvé !
Copie C:\WINNT\prefetch\weuetkaakb*.pf réalisé avec succès !
C:\WINNT\prefetch\weuetkaakb*.pf supprimé !


* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *

weuetkaakb.exe trouvé !
Copie weuetkaakb.exe réalisé avec succès !
weuetkaakb.exe supprimé !

weuetkaakb.dat trouvé !
Copie weuetkaakb.dat réalisé avec succès !
weuetkaakb.dat supprimé !

weuetkaakb_nav.dat trouvé !
Copie weuetkaakb_nav.dat réalisé avec succès !
weuetkaakb_nav.dat supprimé !

weuetkaakb_navps.dat trouvé !
Copie weuetkaakb_navps.dat réalisé avec succès !
weuetkaakb_navps.dat supprimé !



*** Suppression dossiers dans C:\WINNT ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINNT\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 03/11/2007 à 18:02:46,40 ***

clownface · Answer

ok, fais un scan antivirus en ligne avec bitdefender : https://www.bitdefender.com/toolbox/
et postes le rapport

lilou29 · Answer

le scann me marque : "could not load the online scannner"
"service pack2 was detected on this compturer.

clownface · Answer

je vois pas trop le rapport avec le service pack2

pour ce scan tu dois utiliser internet explorer.

lilou29 · Answer

Excuse-moi je n'ai pas bien compris ce que je dois faire ?

clownface · Answer

es-tu bien sur internet explorer lorsque tu essai de faire le scan antivirus ?
si ça fonctionne postes le rapport, 

sinon Télécharge HijackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Utilisation :

    * L'installer dans un dossier prévu à cet effet.
          o Par exemple, C:\HijackThis
          o Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… 

copie/colle le rapport ici

lilou29 · Answer

Ok mais avant de télécharger Hijackthis  (le scan sur internet explorer ne marche pas) si ça peut t'aider mon pc est déjà immunisé contre les virus par AVG qui est efficace.
Ca ne va pas faire double emploi avec Hijackthis ou bien je me trompes complètement ?

clownface · Answer

hijackthis est seulement un outil pour analyser ce qui se passe sur ton pc, rien d'autre.

lilou29 · Answer

Voici lLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:15, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\alg.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\igfxpers.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\System32\igfxpers.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

clownface · Answer

ton rapport semble ok.
refais un scan avec spyware doctor, voir s'il les trouve encore.

lilou29 · Answer

J'ai fait le scan avec spyware doctor.
J'ai toujours les mêmes infections qui m'embêtent.
Résulat : 3 menaces + 18 infections
Menaces : application.trackingcookies, adware.advertising, dialer.instant_access.
Je sais plus quoi faire, je ne vois pas de solution pour le moment.
Je ne comprends pas....

clownface · Answer

peux-tu poster le rapport spyware doctor ?
 il ne peut pas nettoyer ?

lilou29 · Answer

je ne vois pas comment te poster le rapport de spyware doctor.
Si je fais un clic droit sur l'infection, je ne peux pas faire un copier/coller.
je ne pense pas que le spyware doctor nettoie par contre il met les infections en quarantaine.
Je viens de refaire un scan j'ai de nouveaux des infections, j'aimerais te les poster.

clownface · Answer

voici un tuto pour spyware doctor, regarde si tu l'as bien paramétré :  http://www.malekal.com/tutorial_SpywareDoctor.php

lilou29 · Answer

Apparemment, les paramétrages sont OK.
C'est un peu trop technique pour moi là, je pense que j'y verrai plus clair demain.
Je te remercie pour toute l'aide que tu m'as apportée aujourd'hui.
Bonne soirée, a+

clownface · Answer

Bonne soirée.

lilou29 · Answer

Bonjour,

Mon problème semble résolu, plus de pubs intempestives ni cette fenêtre windows security qui s'affichent lorsque je surfe sur le net.Analyse complète AVG : OK + scan spyware doctor OK aussi (espérons que ça dure !)
Désolée pour le retard à me manifester, manque de temps.
Merci pour ton aide. A+

clownface · Answer

bonsoir,

fais un scan antivirus en ligne pour s'assurer que tout va bien : https://www.bitdefender.com/toolbox/

lilou29 · Answer

Je ne peux pas faire faire un scan sur bitdefender. Il détecte le service pack2 sur mon pc et je ne peux pas aller + loin.
J'vois pas trop le rapport mais bon...
Je te postes le scan Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:11, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\igfxpers.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\System32\igfxpers.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

clownface · Answer

ton rapport est ok
ça serait bien d'avoir confirmation d'un antivirus essais en un autre : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

lilou29 · Answer

J'hésite à le faire car je dois installer la technologie "activeX" pour que le scan se lance. Sais-tu ce que c'est activeX ?
Je suis très prudente avec ce que je télécharge et en plus les données de mon disque dur transiteront sur le net de manière non cryptées, trop risqué...

lilou29 · Answer

Je ne t'ai pas vexé j'espère ? Je veux bien suivre ton conseil s'il n'y a pas de risque ! ce n'est pas de la mauvaise volonté, c'est juste de la prudence car on ne sait jamais...
A+ tard et merci

clownface · Answer

tu ne m'as pas vexé, je t'ai donné un conseil, pour le reste c'est ton pc...

pour moi c'est le seul moyen de savoir s'il reste quelque chose.. soit on verifie, soit on dit que le problème est résolu mais avec un risque de devoir recommencer dans quelques temps.

lilou29 · Answer

Bonjour,

désolée du temps que j'ai mis à me manifester...

Peut-on vérifier ensemble si le problème est résolu si tu es ok ?

clownface · Answer

bonsoir,

de nouveaux soucis ?

lilou29 · Answer

Bonsoir,

Je crois que ça va mais j'aimerais faire un nouveau scan en ligne et poster mon rapport mais je ne sais pas le lire toute seule

clownface · Answer

pas de problème,
tu pourras le poster

lilou29 · Answer

Je fais un scan en ligne avec bitdefender

lilou29 · Answer

le scan est en cours, le lien qui permet d'exporter le rapport d'analyse est grisé.
tu crois que je vais pouvoir te le poster ?

clownface · Answer

tu devrais pouvoir lorsque le scan sera terminé

lilou29 · Answer

Je viens de te le poster mais j'ai l'impression que tu ne l'as pas reçu ?!

clownface · Answer

non je ne vois rien...

lilou29 · Answer

je n'arrive pas à te le poster

clownface · Answer

comment essais tu de le poster ?
copier/coller ?

lilou29 · Answer

oui c'est ça, mais c'est bizarre car le forum confirme l'ajout du message

clownface · Answer

il est très long ? si oui essais en le coupant en deux...

lilou29 · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Nov 30, 2007 - 21:28:46
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:08:52
 
Fichiers
 174784
 
Directoires
 3732
 
Secteurs de boot
 2
 
Archives
 1573
 
Paquets programmes
 7521
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 879640
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui

lilou29 · Answer

C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe
 Echec de la désinfection
 
C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe
 Supprimé
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe
 Supprimé
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe
 Détecté avec: Adware.Navipromo.BYT
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe
 Supprimé
 
C:\WINNT\ServicePackFiles\i386\utilman.exe
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\uxtheme.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbajet32.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc.exe
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.chs.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.cht.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.dll
 Nettoyé

lilou29 · Answer

C:\WINNT\ServicePackFiles\i386\vbc.exe
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.chs.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.cht.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.es.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.fr.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.ger.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.it.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.ja.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbc7ui.kor.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbicodec.ax
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbisurf.ax
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vbscript.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vchnt5.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vdmdbg.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vdmredir.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\verdana.ttf
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\version.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vfwwdm32.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vga.sys
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vgx.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\viaagp.sys
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\viaide.sys
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vidcap.ax
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\videoprt.sys
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\viewprov.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\volsnap.sys
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vrinda.ttf
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vsavb7rt.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vssapi.dll
 Nettoyé
 
C:\WINNT\ServicePackFiles\i386\vssvc.exe
 Nettoyé

lilou29 · Answer

C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_fr-FR_9d8c4a39\mfc42fra.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\atl.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\mfc42.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\mfc42u.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\msvcp60.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\atl.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\mfc42u.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.9792.0_x-ww_08a6620a\msvcp60.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcirt.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcirt.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\GdiPlus.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\dxmrtp.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\rtcdll.dll
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\
 Nettoyé
 
C:\WINNT\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\rtcres.dll
 Nettoyé
 
C:\WINNT\WMFDist11.log
 Nettoyé
 
C:\WINNT\wmp11.log
 Nettoyé
 
C:\WINNT\wmprfFRA.prx
 Nettoyé
 
C:\WINNT\wmprfFRA.prx=>(unicode)
 Nettoyé
 
C:\WINNT\wmsetup.log
 Nettoyé
 
C:\WINNT\wmsetup10.log
 Nettoyé
 
C:\WINNT\WMSysPr9.prx
 Nettoyé
 
C:\WINNT\WMSysPr9.prx=>(unicode)
 Nettoyé
 
C:\WINNT\WMSysPrx.prx
 Nettoyé
 
C:\WINNT\WMSysPrx.prx=>(unicode)
 Nettoyé
 
C:\WINNT\wsdu.log
 Nettoyé
 
C:\WINNT\Wudf01000Inst.log
 Nettoyé
 
C:\WINNT\xpsp1hfm.log
 Nettoyé
 
C:\WINNT\Zapotec.bmp
 Nettoyé
 
C:\WINNT\_default.pif
 Nettoyé

lilou29 · Answer

je dois t'envoyer tout le reste car c'est encore très très long !

clownface · Answer

eh ben il y en avait besoin...
non ne mets pas tout, copie/colle uniquement les lignes avec des fichiers supprimés
 les nettoyés 'importent peu

il faudra refaire un scan pour voir s'il ne trouve plus rien...

lilou29 · Answer

C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe Détecté avec: Adware.Navipromo.BYT C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe Echec de la désinfection C:\Program Files\Navilog1\Backupnavi\weuetkaakb.exe Supprimé C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe Détecté avec: Adware.Navipromo.BYT C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe Echec de la désinfection C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP114\A0008788.exe Supprimé C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe Détecté avec: Adware.Navipromo.BYT C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe Echec de la désinfection C:\System Volume Information\_restore{E5E12571-FEC4-4DCB-BE47-1BC6BDD4E2C1}\RP136\A0009241.exe Supprimé Je pense que c'est surtout cette partie là qui est importante, tout le reste est nettoyé.

lilou29 · Answer

Si j'ai bien compris, il faudra que je refasse ce même scan environ 1fois/mois et le poster ? ou je dois le faire maintenant ?

clownface · Answer

ok tout va bien alors.
il faut quand meme relancer le scan pour s'assurer qu'il n'y a plus rien et qu'il ne retrouve pas toujours les meme fichiers à nettoyer

lilou29 · Answer

ok je relancerai le scan ce w-end et te le posterai.
Je file pour ce soir.
Merci pour ta disponibilité et ton aide :-)
Bon w-end @+

lilou29 · Answer

Bonjour,

Comme convenu, j'ai refais un nouveau scan tout à l'heure, tout me semble ok...
Qu'en penses-tu ?

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Dec 02, 2007 - 15:01:20
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:57:45
 
Fichiers
 175459
 
Directoires
 3739
 
Secteurs de boot
 2
 
Archives
 1546
 
Paquets programmes
 7385
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 879804
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.

clownface · Answer

bonjour,

ok voilà qui est beaucoup mieux;
tout va bien avec ton pc ?

lilou29 · Answer

Bonjour,

Oui ça va à part que mon pc est assez lent pour ouvrir outlook et google en général.
J'ai entendu dire que le spyware doctor peut ralentir le pc... je ne m'y connais pas assez...

clownface · Answer

tout dépend ce que tu appelles "assez lent", il est vrai que les programmes de protection sont assez gourmand en ressources mais quand meme pas au point de te faire ramer 5 min pour l'ouverture d'une page internet.

postes un nouvel hijackthis, si tu veux que je jette un oeil

lilou29 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:35, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINNT\System32\igfxtray.exe
C:\WINNT\System32\hkcmd.exe
C:\WINNT\System32\igfxpers.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINNT\System32\alg.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINNT\System32\igfxpers.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

clownface · Answer

va dans demarrer / executer
tapes msconfig , puis ok
dans l'onglet démarrage : tu peux décocher tout ce qui n'est pas indispensable au démarrage , 
(en gros tu peux ne  laisser que les programmes de sécurité  et java)

il faudrait que tu t'installes un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le pare feu de windows xp

sinon il y  a surement d'autres choses à faire pour optimiser ton pc, mais ce n'est plus vraiment mon domaine... (a voir dasn le forum windows)

lilou29 · Answer

Ok je vais suivre la démarche mais la semaine prochaine...
Par contre il me semble que j'ai déjà un pare feu windows.
Je dois tout de même l'installer avec le lien que tu m'as envoyé ?

clownface · Answer

si tu étais allé sur le lien "parefeu windows" tu aurai vu qu'il ne s'agit pas là de le télécharger...
bonne semaine

lilou29 · Answer

Ok merci bonne semaine à toi aussi.

Problème spyware

62 réponses

Votre réponse

Newsletters