Pub intempestives sur internet Résolu/Fermé

Question

Bonjour,
J'ai un problème d'ouverture de Pub intempestives sur internet.
J'ai fait une analyse avec Navilog et voici le résultat:

Search Navipromo version 3.4.5 commencé le 12/02/2008 à 18:47:25,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

adjurpxyg.exe trouvé ! 
aigehjqo.exe trouvé ! 
btcwonq.exe trouvé ! 
eafbazg.exe trouvé ! 
fdynohhiii.exe trouvé ! 
gcfklw.exe trouvé ! 
guzbsxmny.exe trouvé ! 
hamzybgay.exe trouvé ! 
isrbggdhc.exe trouvé ! 
iudpqlb.exe trouvé ! 
iweuvump.exe trouvé ! 
jfsmgeyq.exe trouvé ! 
kovqvzib.exe trouvé ! 
kroaeabhb.exe trouvé ! 
nxtnehyhg.exe trouvé ! 
qunmpz.exe trouvé ! 
rwpcml.exe trouvé ! 
sgklbzae.exe trouvé ! 
sxevuiennn.exe trouvé ! 
ubhrsrm.exe trouvé ! 
urhxiwvudg.exe trouvé ! 
wisoytoh.exe trouvé ! 
wjlcdp.exe trouvé ! 
xlsunl.exe trouvé ! 
yeywejz.exe trouvé ! 
ygnsmeent.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 

Fichiers trouvés :

aroxvmavo.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 12/02/2008 à 18:51:31,87 ***

Dites-moi si je peux passer à la phase 2 de Navilog.
Merci

jlpjlp · Answer

slt,
tu en as beaucoup!



 
= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

________________________


colle un rapport hijackthis  et dis tes soucis actuels
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

le1000pat · Answer

Merci jlpjlp
Je ferais ça demain, il est l'heure que j'aille au boulot.

jlpjlp · Answer

ok a plus

le1000pat · Answer

Salut jlpjlp, me revoilà
Voila le rapport après nettoyage:

Clean Navipromo version 3.4.5 commencé le 13/02/2008 à 17:23:44,92

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe réalisée avec succès ! 
Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat supprimé ! 
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe supprimé ! 
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat supprimé ! 
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\aroxvmavo*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\aroxvmavo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aroxvmavo*.pf supprimé !

* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

adjurpxyg.exe trouvé !
Copie adjurpxyg.exe réalisée avec succès !
adjurpxyg.exe supprimé !

aigehjqo.exe trouvé !
Copie aigehjqo.exe réalisée avec succès !
aigehjqo.exe supprimé !

btcwonq.exe trouvé !
Copie btcwonq.exe réalisée avec succès !
btcwonq.exe supprimé !

eafbazg.exe trouvé !
Copie eafbazg.exe réalisée avec succès !
eafbazg.exe supprimé !

fdynohhiii.exe trouvé !
Copie fdynohhiii.exe réalisée avec succès !
fdynohhiii.exe supprimé !

gcfklw.exe trouvé !
Copie gcfklw.exe réalisée avec succès !
gcfklw.exe supprimé !

guzbsxmny.exe trouvé !
Copie guzbsxmny.exe réalisée avec succès !
guzbsxmny.exe supprimé !

hamzybgay.exe trouvé !
Copie hamzybgay.exe réalisée avec succès !
hamzybgay.exe supprimé !

isrbggdhc.exe trouvé !
Copie isrbggdhc.exe réalisée avec succès !
isrbggdhc.exe supprimé !

iudpqlb.exe trouvé !
Copie iudpqlb.exe réalisée avec succès !
iudpqlb.exe supprimé !

iweuvump.exe trouvé !
Copie iweuvump.exe réalisée avec succès !
iweuvump.exe supprimé !

jfsmgeyq.exe trouvé !
Copie jfsmgeyq.exe réalisée avec succès !
jfsmgeyq.exe supprimé !

kovqvzib.exe trouvé !
Copie kovqvzib.exe réalisée avec succès !
kovqvzib.exe supprimé !

kroaeabhb.exe trouvé !
Copie kroaeabhb.exe réalisée avec succès !
kroaeabhb.exe supprimé !

nxtnehyhg.exe trouvé !
Copie nxtnehyhg.exe réalisée avec succès !
nxtnehyhg.exe supprimé !

qunmpz.exe trouvé !
Copie qunmpz.exe réalisée avec succès !
qunmpz.exe supprimé !

rwpcml.exe trouvé !
Copie rwpcml.exe réalisée avec succès !
rwpcml.exe supprimé !

sgklbzae.exe trouvé !
Copie sgklbzae.exe réalisée avec succès !
sgklbzae.exe supprimé !

sxevuiennn.exe trouvé !
Copie sxevuiennn.exe réalisée avec succès !
sxevuiennn.exe supprimé !

ubhrsrm.exe trouvé !
Copie ubhrsrm.exe réalisée avec succès !
ubhrsrm.exe supprimé !

urhxiwvudg.exe trouvé !
Copie urhxiwvudg.exe réalisée avec succès !
urhxiwvudg.exe supprimé !

wisoytoh.exe trouvé !
Copie wisoytoh.exe réalisée avec succès !
wisoytoh.exe supprimé !

wjlcdp.exe trouvé !
Copie wjlcdp.exe réalisée avec succès !
wjlcdp.exe supprimé !

xlsunl.exe trouvé !
Copie xlsunl.exe réalisée avec succès !
xlsunl.exe supprimé !

yeywejz.exe trouvé !
Copie yeywejz.exe réalisée avec succès !
yeywejz.exe supprimé !

ygnsmeent.exe trouvé !
Copie ygnsmeent.exe réalisée avec succès !
ygnsmeent.exe supprimé !


* Suppression dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Patrick\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrick\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/02/2008 à 17:28:48,71 ***

Je vais voir maintenant ce que ça donne.
Il faut aussi que je passe Hijackthis ou j'attend de voir si tout a disparu ?
Merci jlpjlp

jlpjlp · Answer

colle aussi hijakchtis et dis si encore des pubs


a plus

le1000pat · Answer

Salut jlpjlp
C'est nickel, j'ai plus de pub, rien qu'avec Navilog.
Je ferais quand même Hijakcthis ce week-end.
Merci encore

jlpjlp · Answer

le rapport hiajkchtis pour verifeir

le1000pat · Answer

Salut jlpjlp
Excuses-moi pour le retard du raport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:37, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\Drivers\WTSRV.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HotKey\hotkey.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\3M\PDNotes\PDNotes.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\PROGRA~1\HotKey\OSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Post-it® Digital Notes.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://le1000pat.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: inetcplc32 - C:\WINDOWS\SYSTEM32\inetcplc32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

_______________



 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

jlpjlp · Answer

vire les cracks infectés

puis 



______________

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
H:\Logiciels\Paint Shop Pro X FR + crack\Corel Paint Shop Pro X - Installation\replacer.exe
H:\Logiciels\MSN Messenger\Messenger Skinner.exe
H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe
H:\Logiciels\Daemon.Tools\Daemon-Tools-4.0-FR.EXE
H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 
________________

vire ce qui est dans le ficheir movedfiles en allant dans poste de travail puis c puis OTMOVIT


___________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
 puis réactive là 
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

___________________

recolle un rapport navilog avec l'option 1 et bitdefender et dis tes soucis

le1000pat · Answer

Voila le rapport Navilog

Search Navipromo version 3.4.5 commencé le 26/02/2008 à 10:43:07,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/02/2008 à 10:47:11,18 ***

jlpjlp · Answer

ok . C'est bon . Tu peux desinstaller navilog . Vérifie juste qu'il reste rien avec bitdefender . Bonne continuation

jlpjlp · Answer

colle moi le rapport du scan en ligne entier avec le nom des fichiers inféctés

a plus

jlpjlp · Answer

ok . Ta restauration est donc infectée . Désactive la en allant dans  démarrer puis tous les programmes puis accessoire puis outils système puis restauration puis clique sur paramètre situé dans la partie de gauche et désactive la restauration . Redémarre ton ordi puis réactive la . Tu pourras vérifier qu'il reste rien avec bitdefender. À plus

Pub intempestives sur internet

14 réponses

Discussions similaires