Adware.Navipromo
Fermé
Catou37
-
18 déc. 2007 à 15:37
Catou37 Messages postés 3 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 22 décembre 2007 - 22 déc. 2007 à 12:14
Catou37 Messages postés 3 Date d'inscription mercredi 19 décembre 2007 Statut Membre Dernière intervention 22 décembre 2007 - 22 déc. 2007 à 12:14
A voir également:
- Adware.Navipromo
- Adware.navipromo - Forum Windows
22 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 15:37
18 déc. 2007 à 15:37
bonjour,
il faut continuer
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
il faut continuer
* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
* Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.
* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape explorer et valide. Celà te fera apparaître ton Bureau.
* Tu posteras le rapport de Navilog1
J'ai fait ce que vous m'aviez demander, voici le rapport :
Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 15:50:04,54
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Catherine\local
settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Catherine\application
data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine\local settings\Temp
effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Catherine\local settings\application data" *
gxqbttmdwh.dat trouvé !
Copie gxqbttmdwh.dat réalisée avec succès !
gxqbttmdwh.dat supprimé !
gxqbttmdwh_nav.dat trouvé !
Copie gxqbttmdwh_nav.dat réalisée avec succès !
gxqbttmdwh_nav.dat supprimé !
gxqbttmdwh_navps.dat trouvé !
Copie gxqbttmdwh_navps.dat réalisée avec succès !
gxqbttmdwh_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 18/12/2007 à 15:59:37,31 ***
J'ai lancer une analyse de BitDefender
Clean Navipromo version 3.3.8 commencé le 18/12/2007 à 15:50:04,54
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Catherine\local
settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Catherine\application
data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Catherine\local settings\Temp
effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Catherine\local settings\application data" *
gxqbttmdwh.dat trouvé !
Copie gxqbttmdwh.dat réalisée avec succès !
gxqbttmdwh.dat supprimé !
gxqbttmdwh_nav.dat trouvé !
Copie gxqbttmdwh_nav.dat réalisée avec succès !
gxqbttmdwh_nav.dat supprimé !
gxqbttmdwh_navps.dat trouvé !
Copie gxqbttmdwh_navps.dat réalisée avec succès !
gxqbttmdwh_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 18/12/2007 à 15:59:37,31 ***
J'ai lancer une analyse de BitDefender
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 16:38
18 déc. 2007 à 16:38
ils sont certainement toujours là mais dans les backups de navilog
quel chemin donne t il pour l'infection ?
quel chemin donne t il pour l'infection ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour Adware.Navipromo.BXQ :
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_sold_nsis0007
Pour Adware.Navipromo.BYS :
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0006
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_sold_nsis0007
C:\Document and Setting\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_sold_nsis0007
Pour Adware.Navipromo.BYS :
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0006
C:\Document and Setting\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_sold_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 18:33
18 déc. 2007 à 18:33
bonsoir,
de quelle heure date ce rapport stp ?
de quelle heure date ce rapport stp ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 19:15
18 déc. 2007 à 19:15
re
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
je reviens après diner, me faut aller en "cuisine" lol
* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
------
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
je reviens après diner, me faut aller en "cuisine" lol
Bon appétit. Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:25, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Applications\Residence.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\Program Files\Copernic
Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200
Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax
Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google
Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe
2454032 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft
Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant
Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Startup: Ad-Aware.lnk = C:\Program Files\Lavasoft\Ad-Aware SE
Personal\Ad-Aware.exe
O4 - Startup: iTunes (2).lnk = ?
O4 - Startup: iTunes.lnk = ?
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mes
documents\Menage.ods
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org
2.3\program\quickstart.exe
O4 - Startup: révisions.lnk = ?
O4 - Startup: sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: thunderbird.lnk = C:\Program Files\Mozilla
Thunderbird\thunderbird.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: iTunes.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program
Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Securitoo.lnk = C:\Program
Files\Securitoo\av_fw\Anti-Virus\fsavstrt.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program
Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/
qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si
te.cab?1166092276281
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program
Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service
(Fswsclds) - F-Secure Corporation - C:\Program
Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google
Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. -
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program
Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program
Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program
Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program
Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:25, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\ZMSoft\HParlant\HParlante.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package
Applications\Residence.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\BitTornado\btdownloadgui.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\Program Files\Copernic
Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut]
CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200
Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax
Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers
communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop
Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader
8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google
Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe
2454032 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft
Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant
Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O4 - Startup: Ad-Aware.lnk = C:\Program Files\Lavasoft\Ad-Aware SE
Personal\Ad-Aware.exe
O4 - Startup: iTunes (2).lnk = ?
O4 - Startup: iTunes.lnk = ?
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mes
documents\Menage.ods
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org
2.3\program\quickstart.exe
O4 - Startup: révisions.lnk = ?
O4 - Startup: sunbird.lnk = C:\Program Files\Mozilla Sunbird\sunbird.exe
O4 - Startup: thunderbird.lnk = C:\Program Files\Mozilla
Thunderbird\thunderbird.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program
Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: iTunes.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program
Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Securitoo.lnk = C:\Program
Files\Securitoo\av_fw\Anti-Virus\fsavstrt.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program
Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} -
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent -
{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} -
C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/
qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si
te.cab?1166092276281
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - C:\Program
Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service
(Fswsclds) - F-Secure Corporation - C:\Program
Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google
Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. -
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program
Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program
Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program
Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program
Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 20:18
18 déc. 2007 à 20:18
re
bizarre tout ceci
connais tu
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mesdocuments\Menage.ods
relance navilog option 1 et poste le rapport stp
bizarre tout ceci
connais tu
O4 - Startup: Menage.lnk = C:\Documents and Settings\Catherine\Mesdocuments\Menage.ods
relance navilog option 1 et poste le rapport stp
Voilà le rapport demandé :
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 20:20:57,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\application
data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Catherine\local settings\application
data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Catherine\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/12/2007 à 20:29:42,60 ***
Search Navipromo version 3.3.8 commencé le 18/12/2007 à 20:20:57,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Catherine\application
data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Catherine\local settings\application
data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Catherine\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/12/2007 à 20:29:42,60 ***
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 21:04
18 déc. 2007 à 21:04
re
ok merci pour ta réponse et donc ras dans navilog. normal dans un sens
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
ok merci pour ta réponse et donc ras dans navilog. normal dans un sens
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
L'analyse n'est pas encore terminée, mais je vais me coucher.
Pour le moment Panda à trouver 8 spyware.
Je le laisse tourner jusqu'au bout et j'envoirai le rapport demain.
Pour le moment Panda à trouver 8 spyware.
Je le laisse tourner jusqu'au bout et j'envoirai le rapport demain.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
18 déc. 2007 à 23:57
18 déc. 2007 à 23:57
ok, on se voit demain
Voilà le rapport de Panda :
Incident Status Location
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Catherine\Application Data\Thunderbird\Profiles\7mn2kr6y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bs.serving-sys[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@fe.lea.lycos[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@smartadserver[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Montlucon\Cookies\montlucon@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Program Files\Navilog1\reboot.exe
Incident Status Location
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\cookies.txt[.fe.lea.lycos.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Catherine\Application Data\Thunderbird\Profiles\7mn2kr6y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@bs.serving-sys[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@fe.lea.lycos[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@serving-sys[2].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Catherine\Cookies\catherine@smartadserver[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Montlucon\Cookies\montlucon@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
Virus:Trj/Rebooter.J Disinfected C:\Program Files\Navilog1\reboot.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 déc. 2007 à 15:25
19 déc. 2007 à 15:25
bonjour
as tu encore des problèmes ?
ce ne sont que des cookies, rien de méchant
as tu encore des problèmes ?
ce ne sont que des cookies, rien de méchant
Voilà le rapport de BitDefender, il est loin de me dire que tout va bien
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 19/12/2007 19:00:13
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 10513
Fichiers : 578364
Processus Mémoire analysés : 64
Archives : 17100
Fichiers enpaquetés : 19701
Virus trouvés : 3
Fichiers infectés : 18
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 63
Temps d'analyse :=02:52:19
Fichiers/seconde :55
Statistiques Spywares
Registres analysés : 360
Registres infectés : 0
Cookies analysés : 166
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 893305967
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1198087213.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
//-----------------------------------------------------------------
//
// Produit BitDefender Internet Security v10
// Produit 10.2
//
// Créé le: 19/12/2007 19:00:13
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 10513
Fichiers : 578364
Processus Mémoire analysés : 64
Archives : 17100
Fichiers enpaquetés : 19701
Virus trouvés : 3
Fichiers infectés : 18
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 0
Erreurs I/O : 63
Temps d'analyse :=02:52:19
Fichiers/seconde :55
Statistiques Spywares
Registres analysés : 360
Registres infectés : 0
Cookies analysés : 166
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 893305967
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1198087213.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash\Cache\93541747d01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache.Trash\Trash-1\Cache\E76627CBd01=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\4dg2z6ea.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\l614krt6.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\m85pid3p.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Détecté: Adware.Navipromo.BYS
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\pegulhbv.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Local Settings\Temp\ycr4fbys.exe=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Détecté: Adware.Navipromo.BXQ
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0007 Déplacement impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Détecté: Adware.SpywareSecure.A
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Désinfection impossible
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\patch.php=>(NSIS 2o)=>lzma_solid_nsis0008 Déplacement impossible
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
19 déc. 2007 à 22:42
19 déc. 2007 à 22:42
bonsoir
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
et
vide ton cache de firefox
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache----supprime le contenu
vide également le contenu de
C:\Documents and Settings\Catherine\Local Settings\Temp
et supprime
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\-----le contenu ou tout du moins
patch.php on ne peut pas dire que ça respire le sain ceci. c'est quoi ?
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
et
vide ton cache de firefox
C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache----supprime le contenu
vide également le contenu de
C:\Documents and Settings\Catherine\Local Settings\Temp
et supprime
C:\Documents and Settings\Catherine\Mes documents\cath.lelay\-----le contenu ou tout du moins
patch.php on ne peut pas dire que ça respire le sain ceci. c'est quoi ?
Catou37
Messages postés
3
Date d'inscription
mercredi 19 décembre 2007
Statut
Membre
Dernière intervention
22 décembre 2007
20 déc. 2007 à 08:14
20 déc. 2007 à 08:14
Je me suis occupée des suppressions. Il n'y a pas eu de problème pour C:\Documents and Settings\Catherine\Local Settings\Application Data\Mozilla\Firefox\Profiles\d0q7ygaz.default\Cache, pour les autres, je n'arrive pas à supprimer les fichiers infecter (je les reconnais car BitDefender m'envoie une ou plusieurs alertes pour me dire qu'il a bloqué une infection).
J'ai relancer une analyse, je poste le rapport dés qu'elle est terminée.
J'ai relancer une analyse, je poste le rapport dés qu'elle est terminée.