adware.navipromo.bzj

Question

Bonjour,
 je suis nul en informatique!! mais bidefender antivirus plus v10 a détecté un spyware  : adware.navipromo.bzj

quelqu'un peut-il m'aider ??? 
voici le rapport bit defender


//-----------------------------------------------------------------
//
//	ProduitBitDefender Antivirus Plus v10
//	Produit10.2
//
//	Créé le: 	07/01/2008	21:39:51
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		E:\
Dossiers	: 3518
Fichiers	: 105604
Processus Mémoire analysés	: 50
Archives	: 3488 
Fichiers enpaquetés 	: 7000
Virus trouvés	: 1
Fichiers infectés 	: 8
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 30
Temps d'analyse 	:=00:19:19
Fichiers/seconde 	:91

Statistiques Spywares

Registres analysés		: 286
Registres infectés 		: 0
Cookies analysés			: 50
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 33361
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1199738391.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Déplacement impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Déplacement impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0006	Déplacement impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temporary Internet Files\Content.IE5\03NNU0DH\InternetGameBox_setup[1].exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Déplacement impossible
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.BZJ
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006	Désinfection impossible
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006	Déplacement impossible
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Détecté: Adware.Navipromo.BZJ
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Désinfection impossible
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Déplacement impossible
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.BZJ
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006	Désinfection impossible
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0006	Déplacement impossible
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Détecté: Adware.Navipromo.BZJ
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Désinfection impossible
C:\WINDOWS\Temp\NSIS_Install_igb.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Déplacement impossible

jorginho67 · Answer

Salut !
voyons çà !

(1) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

   Choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

   Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
   Patiente jusqu'au message " Analyse Termine le ....."

   Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
   Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
   Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

je verrai la suite demain matin !
Bon courage 
@ plus !

elliptik1 · Answer

bonjour, 
ca yest j'ai fais tout bien 
et voila le rapport :


Search Navipromo version 3.3.9 commencé le 08/01/2008 à 20:51:11,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Sébastien\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Sébastien\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Sébastien\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Sébastien\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/01/2008 à 20:53:27,57 ***









a demain bon courage...

jorginho67 · Answer

Salut !  
Navilog n'a rien trouvé, essayons de voir çà deplus près  !

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. 

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe 

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


a suivre.......... 

@ plus ! Jo.

elliptik1 · Answer

voici le new rapport  mais j'ai scanné une 1ère fois sans être déconnecté d'internet !! c'est grave ? =>J'AI RESCANNE une 2ième fois en étant déconnecté et c'est ce rapport !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:03, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\QuickTime\qttask.exe
C:\iTunesHelper.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Office\OSA.EXE
C:\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sébastien\Mes documents\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jorginho67 · Answer

ARRRRRRRFFFFFFFF !!! 
tu n'as pas suivi  !!!

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe

tu l'as mis dans tes documents, il devraiit etre dans C:\
C:\Documents and Settings\Sébastien\Mes documents\Nouveau dossier\HijackThis.exe 

en cas d'erreur, s'il est dans C:\ on peut faire un " Backup " et là, non !

réinstale le, si tu n'y arrive pas, refais la manip correctement en le téléchargent à nouveau !

je vais surement aller au dodo, on revois ça demain en fin d'aprem' !

@ suivre..........

elliptik1 · Answer

cette fois j'epsère que j'ai bien fait ... seule question quand j'ai réinstallé HIJACKTHIS , par défaut il s'est mis  dans C:\Program Files\Trend Micro\HijackThis\HijackThis.exe => est-ce bon? 


VOILA LE RAPPORT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:20, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\QuickTime\qttask.exe
C:\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Office\OSA.EXE
C:\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

@ te lire  à demain bonne nuit !!

jorginho67 · Answer

Salut ! 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe => est-ce bon?  oui, il ne faut pas qu'il soit dans un dossier temp , mais dans un dossier propre à lui !
je regarde ça, et te prépare la suite !

elliptik1 · Answer

bien reçu

jorginho67 · Answer

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
 	O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

 Rapports

Poste ce nouveau rapport HijackThis et dis moi si tu constates des améliorations.

Comment fixer les lignes >  http://pageperso.aol.fr/balltrap34/demohijack.htm

Comment générer un rapport > http://pageperso.aol.fr/balltrap34/demohijack.htm 

essaye de suivre le chemin C:\WINDOWS\Temp\NSIS_Install_igb.exe=>( supprimes moi çà stp !

on vois la suite demain !
@ plus !

Jo. (;o)

elliptik1 · Answer

j 'ai suivi scrupuleusement les indications j'ai fait une analyse bitdefender après mais ily a toujours une détection

enfin en allant sous C:\WINDOWS\Temp\NSIS_Install_igb.exe. Dès QUE JE ME POSITIONNE DESSUS POUR LE SUPPRIMER bitdefender m'alerte de la présence d'adware.navipromo et je suis incapable de le supprimer  => un messsage d'alerte apparait : "impossible de supprimer : impossible de lire à partir du fichier ou de la disquette source"




voila le nouveau rapport :  









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:33, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Office\OSA.EXE
C:\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

jorginho67 · Answer

Quand tu pourras,fais un scan avec Avg antispyware  et post le rapport ici stp

· Téléchargement :
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware

TUTO pour l'installation  https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" 

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

elliptik1 · Answer

salut  j'ai été un peu long à répondre mais me voila.
j'ai donc installé AVG ET VOICI LE RAPPORT :

 AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:37:24 11/01/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\Sébastien\Cookies\sébastien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@ie.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Sébastien\Cookies\sébastien@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


ADWARE NAVIPROMO est toujours là car bitdefender me le signale toujours.

qUESTION : QUAND je lance un scan , doi-je desactivivé l'antivirus et antispywre bitdefender ??

@TE LIRE

ELLIPTIK1

jorginho67 · Answer

salut !
pour ceci > enfin en allant sous C:\WINDOWS\Temp\NSIS_Install_igb.exe. Dès QUE JE ME POSITIONNE DESSUS POUR LE SUPPRIMER bitdefender m'alerte de la présence d'adware.navipromo et je suis incapable de le supprimer 

Tu peux virer ce qui est dans : c:\Windows\TEMP\    et   C:\Windows\Temporary Internet Files

qUESTION : QUAND je lance un scan , doi-je desactivivé l'antivirus et antispywre bitdefender ??   un scan en ligne ? 
avec ton A V ?

@ SUIVRE........

elliptik1 · Answer

j'ai essyé de supp c:\Windows\TEMP\  mais le message NSIS_Install_igb.exe. est tjrs là  : "impossible de supprimer : impossible de lire à partir du fichier ou de la disquette source"alor j'ai essyé de les supprimer 1 à 1 mais un new message apparait en me signalant qu'il est impossible de supprimer le fichier X car il est utilisé par un autre utilisatuer ou fichier.

ENFIN POUR C:\Windows\Temporary Internet Files JE NE TROUVE PAS Lemplaceme nt alors je suis allé dans option internet puis supprimer fichier !

ma question sur le scan:  quand j'ai analysé le système avec AVG OU NAVILOG FALLAIT-IL désactivé bitdefender

jorginho67 · Answer

ma question sur le scan: quand j'ai analysé le système avec AVG OU NAVILOG FALLAIT-IL désactivé bitdefender

non, pas nécéssaire !

je regarde le moyen de virer ce récalcitrant, et je reviens tout de suite .....

elliptik1 · Answer

je te dis à demain je vais me coucher 


bonne nuit l'ami

jorginho67 · Answer

ok !
je vois ça pour demain !
bonne soirée.

elliptik1 · Answer

salut, 

qu'est ce que je fais maintenant ?

@ te lire

jorginho67 · Answer

Hello !

un petit passage de clean .....
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........

elliptik1 · Answer

çA Y J'ai activé l'option 1 de ckean.cmd et voici le rapport .

ne fallait-il pas que je sois déconnecté d'internet ?






 13/01/2008 a 22:30:33,43 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 
@ +

jorginho67 · Answer

ne fallait-il pas que je sois déconnecté d'internet ?

MAINTENANT OUI !


Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 

to be continued..........
Jo.

elliptik1 · Answer

salut,

j'ai réussi à faire le nettoyage avec l'option 2 et voici le rapport :





Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 14/01/2008 a 20:51:24,04 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 


@ te lire

jorginho67 · Answer

et bien voilà...........
sa devient bon ..
Clique sur ce lien pour scanner ton PC avec un BitDefender en ligne 
(uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, clique sur "Cliquez ici pour scanner".
Patiente jusqu'à la fin du scan qui peut durer un certain temps !
Copie/colle le rapport entier sur ta prochaine réponse sur le forum.

elliptik1 · Answer

salut, 
 j'ai scanné avec bitdefender online et voici le rapport :



BitDefender Online Scanner
  
  
 
Scan report generated at: Tue, Jan 15, 2008 - 21:05:37
 
 
  
  
 
Scan path: C:\;D:\;E:\;
  
  
 
 
  
  
 
Statistics
 
Time
 00:36:03
 
Files
 119296
 
Folders
 3811
 
Boot Sectors
 4
 
Archives
 5690
 
Packed Files
 7882
 
  
  
 
Results
 
Identified Viruses 
 1
 
Infected Files 
 2
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 2
 
  
  
 
Engines Info
 
Virus Definitions
 890380
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006
 Detected with: Adware.Navipromo.BZJ
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0006
 Deleted
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)
 Update failed
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
 Detected with: Adware.Navipromo.BZJ
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
 Disinfection failed
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
 Deleted
 
C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)
 Update failed
 
  
 a te lire
 bon courage 
elliptik1

jorginho67 · Answer

C:\RECYCLER\S-1-5-21-1254019539-1309878592-488068069-1007\Dc22.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Deleted 

Apparament, après l'avoir déplacé dans la poubelle, l'Adware a été supprimé .
pour en etre sur,refait un scan avec ton antivirus ......

elliptik1 · Answer

salut jorginho67, excuse pour le temps de réponse je n'étais pas chez moi...

quoi de nouveau, eh bien j'ai fait un scan avec mon antivirus et malheureusement il reste dans le C/DOC ET SETTEING:TEMP

TROUVE CI JOINT LE NEW RAPPORT => JE ME DEMANDE SI ON VA S'EN SORTIR DE CETTE VEROLLE,,,



//	ProduitBitDefender Antivirus Plus v10
//	Produit10.2
//
//	Créé le: 	19/01/2008	18:44:03
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		E:\
Dossiers	: 944
Fichiers	: 34578
Processus Mémoire analysés	: 50
Archives	: 2280 
Fichiers enpaquetés 	: 1007
Virus trouvés	: 1
Fichiers infectés 	: 2
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 16
Temps d'analyse 	:=00:06:11
Fichiers/seconde 	:93

Statistiques Spywares

Registres analysés		: 289
Registres infectés 		: 0
Cookies analysés			: 129
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 974450
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1200764643.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0006	Déplacement impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Détecté: Adware.Navipromo.BZJ
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Désinfection impossible
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002	Déplacement impossible

jorginho67 · Answer

salut !
C:\Documents and Settings\SÃ©bastien\Local Settings\Temp\ >> vide le dossier TEMP, mais ne le supprime pas.

elliptik1 · Answer

vide le dossier TEMP, mais ne le supprime pas. => je supprime donc ce qu'il ya dans TEMP ?

jorginho67 · Answer

oui ! ce sont des fichiers temporaires .

Dans le dossier Windows, il existe un dossier Temp. Il est utilisé par les programmes pour placer des fichiers temporaires (fichiers qui ne servent qu'une fois, et qui doivent normalement être supprimés à la fermeture du programme qui les a créé).
Cependant, il arrive (notamment en cas de plantage de l'ordinateur), que ces fichiers ne soient pas effacés. Il faudra alors, les supprimer manuellement.

regarde ici

elliptik1 · Answer

IL N4Y A QU4UN SEUL FICHIER QUI NE SE SUPPRIME PAS , LE MESSAGE SUIVANT APPARAIT  :  impossible de lire à partir du fichier ou de la disquette source ! c'est le fichier PACK.epk

elliptik1 · Answer

IL N4Y A QU4UN SEUL FICHIER QUI NE SE SUPPRIME PAS , LE MESSAGE SUIVANT APPARAIT  :  impossible de lire à partir du fichier ou de la disquette source ! c'est le fichier PACK.epk

jorginho67 · Answer

Il te faut le vider en mode sans échec... Bitdefender  doit bloquer la suppression de fichiers.

elliptik1 · Answer

CA Y EST .... BITDEFENDER NE DETECTE PLUS RIEN;;
EN FAIT suit à ton message j'ai regardé le lien que tu m'as envoyé sur la manip pour vider le dossier TEMP => MODE SANS ECHEC=>profil administrateur=>RECHERCHE LES DOSSIERS INFECTES ET LES SUPPRIMER ET woila !!!!


ENFIN DERNIERE QUESTION  : J'ai téléchargé des logiciel navilog1, avg, clean zip, hitjackthis... qu'est-ce que j'en fait ??


en TOUS LES CAS MERCI MERCI MERCI MERCI ..... POUR TON AIDE TON EFFICACITE TA DISPONIBILITE PUIS TA PATIENCE FACE A DES UTILISATEURS MODESTES COMME MOI ;;; MERCI

jorginho67 · Answer

Pour nettoyer les outils téléchargés pendant cette désinfection :

1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
   http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
2) Clique sur Recherche et laisse le scan se terminer.

3) Clique, sur Suppression pour finaliser.

· Tu pourras, si tu le souhaites, te servir des Options facultatives.

4) Clique sur quitter , pour que le rapport puisse se créer.

· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

en TOUS LES CAS MERCI MERCI MERCI MERCI ..... POUR TON AIDE TON EFFICACITE TA DISPONIBILITE PUIS TA PATIENCE FACE A DES UTILISATEURS MODESTES COMME MOI ;;; MERCI

nous sommes là pour ça, s'est notre passion, la chasse aux vers, l'entraide...
on essaye de faire de notre mieux :-))

fait la manip' que je viens de te poster, je te donnerais quelques conseils de prévention pour finaliser...

kiki · Answer

j'ai souci,j'ai bitdender internet security 2008,4 objets infectés sous la forme adware bzj,comment faire pour les suprimés

elliptik1 · Answer

salut jorginho67, j'ai donc suivi tes instructions et je te joins le rapport :
-->- Recherche: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Sébastien\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sébastien\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Sébastien\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean	ar.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\cleanemove.reg: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Sébastien\Mes documents\Nouveau dossier\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Sébastien\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Sébastien\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Sébastien\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean	ar.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\cleanemove.reg: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Sébastien\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Sébastien\Mes documents\Nouveau dossier\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

@ te lire ...

jorginho67 · Answer

Salut !

° Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ça en cas de probleme (virus , plantage ..ect) tu pourras  toujours  revenir en arriere
  https://www.aidoforum.com/ 


 voici quelques conseils et ensuite tu pourras mettre en résolu stp ( petit point vert en haut de page et " ajouter "

Conseils de base pour surfer en sécurité

° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

°Toujours analyser les fichiers telechargés depuis un peer to peer (emule , kazza ... ect) avant de les executer

°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir

°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

° Ne pas cliquer sur des lien louches sur MSN

° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner

° Utiliser le navigateur Mozzilla il est plus sur  http://www.mozilla-europe.org/fr/products/firefox/

 Merci et bon surf !

elliptik1 · Answer

Cher jorhginho67, tes conseils ont de suite étaient suivis, j'ai téléchargé toutes les applications indiquées ci-dessus !!!

je peux te redire un garnd merci et je met en résolus...

@ +

elliptik1 · Answer

j 'ai pas trouvé lE BOUTON résolu ???

jorginho67 · Answer

Salut !
comment se porte le pc ?
pour mettre en  résolu :

en haut ou en bas de page, tu dois avoir ceci :
Merci d'indiquer si le fil de discussion ci-dessus résout le problème :
O Problème non résolu
O Problème résolu (veuillez récapituler la solution)

coche la case avec le petit point vert et clic sur " Ajouter "

@ +

elliptik1 · Answer

salut, 
je suis vraiment mauvais je ne trouve rien pour finir la discussion !!! = ça fait plusieurs fois que je regarde mal certainement mais je ne trouve pas l'onglet de fin de discussion !!!
 en ce qui concerne mon PC, j'ai donc téléchargé FIREFOX comme tu me l'as conseillé puis pour regarder des films en streaming un logiciel VECH avg SPYWARE a détécté un dropper qu'il a supprimé sinon j'essaie d'être vigilant!!

@ te lire = peux tu clôturer cette discussion ??

jorginho67 · Answer

je ne trouve rien pour finir la discussion   Peut etre du au fait que tu n'est pas membre.  c'est pas grave...

logiciel VECH   ?? 
Tu l'as trouvé ou ?

je te remet les régalges pour AVG, ( avec une petite modif' )
Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

si tu veux, pour vérifier...

télécharge HIJACKTHIS en cliquant sur ce lien
https://www.commentcamarche.net/telecharger/ 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum 

@ +

elliptik1 · Answer

salut , trouve le rapoort hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:00, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\System32\svchost.exe
C:\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Office\OSA.EXE
C:\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL



@+

jorginho67 · Answer

il en manque la moitié là !!!    ;o)

elliptik1 · Answer

ouais, 

voilà le tout :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:00, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Intel\IDU\awtray.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\System32\svchost.exe
C:\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Office\OSA.EXE
C:\Office\FINDFAST.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=FFB8560382C94BFFADD9EE6E009DB440
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [awTray.exe] "C:\Program Files\Intel\IDU\awtray.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S1AC1.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Office\FINDFAST.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jorginho67 · Answer

on va alléger un peu tout ça !

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] E:\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Office\OSA.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Fixer les lignes " http://pageperso.aol.fr/balltrap34/demohijack.htm

voilà, ce sera mieux comme çà !

je te remet la même punition ;o))) ------> PASSE A FIRFOX !!!!!

Voici quelques conseils utiles à ne pas négliger...
Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...!

prends le temps de lire ceci !

° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

------------------------------------------------------------------------------------------------------------
Conseils de base pour surfer en sécurité

°Utiliser le navigateur Mozzilla il est plus sur http://www.mozilla-europe.org/fr/products/firefox/

POURQUOI ? Lire Attentivement ceci http://forum.malekal.com/viewtopic.php?f=45&t=4959
Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

°Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

°Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

°Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

° MSN PREVENTION https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
----------------------------------------------------------------------------------------------------------------
° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important

Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free

spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot

AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner
------------------------------------------------------------------------------------------------------------------
Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier
-------------------------------------------------------------------------------------------------------------------
° Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
--------------------------------------------------------------------------------------------------------------------

Merci et bon surf !

@ plus !

Jo.

elliptik1 · Answer

j' ai allégé comme indiqué merci, mais tout le reste j'ai déjà tout suivi ton message (sauf la défragmentation du disque que je vais faire de suite ...


merci pour tout à bientôt
elliptik1

Adware.navipromo.bzj

47 réponses

Votre réponse

Newsletters