Pub intempestives sur internet

Résolu
le1000pat Messages postés 561 Statut Membre -  
le1000pat Messages postés 561 Statut Membre -
Bonjour,
J'ai un problème d'ouverture de Pub intempestives sur internet.
J'ai fait une analyse avec Navilog et voici le résultat:

Search Navipromo version 3.4.5 commencé le 12/02/2008 à 18:47:25,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat
C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

adjurpxyg.exe trouvé !
aigehjqo.exe trouvé !
btcwonq.exe trouvé !
eafbazg.exe trouvé !
fdynohhiii.exe trouvé !
gcfklw.exe trouvé !
guzbsxmny.exe trouvé !
hamzybgay.exe trouvé !
isrbggdhc.exe trouvé !
iudpqlb.exe trouvé !
iweuvump.exe trouvé !
jfsmgeyq.exe trouvé !
kovqvzib.exe trouvé !
kroaeabhb.exe trouvé !
nxtnehyhg.exe trouvé !
qunmpz.exe trouvé !
rwpcml.exe trouvé !
sgklbzae.exe trouvé !
sxevuiennn.exe trouvé !
ubhrsrm.exe trouvé !
urhxiwvudg.exe trouvé !
wisoytoh.exe trouvé !
wjlcdp.exe trouvé !
xlsunl.exe trouvé !
yeywejz.exe trouvé !
ygnsmeent.exe trouvé !

* Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *

Fichiers trouvés :

aroxvmavo.exe trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 12/02/2008 à 18:51:31,87 ***

Dites-moi si je peux passer à la phase 2 de Navilog.
Merci
--

le1000pat
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    tu en as beaucoup!

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ________________________

    colle un rapport hijackthis et dis tes soucis actuels

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. le1000pat Messages postés 561 Statut Membre 182
     
    Merci jlpjlp
    Je ferais ça demain, il est l'heure que j'aille au boulot.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus
    0
  4. le1000pat Messages postés 561 Statut Membre 182
     
    Salut jlpjlp, me revoilà
    Voila le rapport après nettoyage:

    Clean Navipromo version 3.4.5 commencé le 13/02/2008 à 17:23:44,92

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat réalisée avec succès !
    Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe réalisée avec succès !
    Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.dat supprimé !
    C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo.exe supprimé !
    C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_nav.dat supprimé !
    C:\Documents and Settings\Patrick\Local Settings\Application Data\aroxvmavo_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\aroxvmavo*.pf trouvé !
    Copie C:\WINDOWS\prefetch\aroxvmavo*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\aroxvmavo*.pf supprimé !

    * Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    adjurpxyg.exe trouvé !
    Copie adjurpxyg.exe réalisée avec succès !
    adjurpxyg.exe supprimé !

    aigehjqo.exe trouvé !
    Copie aigehjqo.exe réalisée avec succès !
    aigehjqo.exe supprimé !

    btcwonq.exe trouvé !
    Copie btcwonq.exe réalisée avec succès !
    btcwonq.exe supprimé !

    eafbazg.exe trouvé !
    Copie eafbazg.exe réalisée avec succès !
    eafbazg.exe supprimé !

    fdynohhiii.exe trouvé !
    Copie fdynohhiii.exe réalisée avec succès !
    fdynohhiii.exe supprimé !

    gcfklw.exe trouvé !
    Copie gcfklw.exe réalisée avec succès !
    gcfklw.exe supprimé !

    guzbsxmny.exe trouvé !
    Copie guzbsxmny.exe réalisée avec succès !
    guzbsxmny.exe supprimé !

    hamzybgay.exe trouvé !
    Copie hamzybgay.exe réalisée avec succès !
    hamzybgay.exe supprimé !

    isrbggdhc.exe trouvé !
    Copie isrbggdhc.exe réalisée avec succès !
    isrbggdhc.exe supprimé !

    iudpqlb.exe trouvé !
    Copie iudpqlb.exe réalisée avec succès !
    iudpqlb.exe supprimé !

    iweuvump.exe trouvé !
    Copie iweuvump.exe réalisée avec succès !
    iweuvump.exe supprimé !

    jfsmgeyq.exe trouvé !
    Copie jfsmgeyq.exe réalisée avec succès !
    jfsmgeyq.exe supprimé !

    kovqvzib.exe trouvé !
    Copie kovqvzib.exe réalisée avec succès !
    kovqvzib.exe supprimé !

    kroaeabhb.exe trouvé !
    Copie kroaeabhb.exe réalisée avec succès !
    kroaeabhb.exe supprimé !

    nxtnehyhg.exe trouvé !
    Copie nxtnehyhg.exe réalisée avec succès !
    nxtnehyhg.exe supprimé !

    qunmpz.exe trouvé !
    Copie qunmpz.exe réalisée avec succès !
    qunmpz.exe supprimé !

    rwpcml.exe trouvé !
    Copie rwpcml.exe réalisée avec succès !
    rwpcml.exe supprimé !

    sgklbzae.exe trouvé !
    Copie sgklbzae.exe réalisée avec succès !
    sgklbzae.exe supprimé !

    sxevuiennn.exe trouvé !
    Copie sxevuiennn.exe réalisée avec succès !
    sxevuiennn.exe supprimé !

    ubhrsrm.exe trouvé !
    Copie ubhrsrm.exe réalisée avec succès !
    ubhrsrm.exe supprimé !

    urhxiwvudg.exe trouvé !
    Copie urhxiwvudg.exe réalisée avec succès !
    urhxiwvudg.exe supprimé !

    wisoytoh.exe trouvé !
    Copie wisoytoh.exe réalisée avec succès !
    wisoytoh.exe supprimé !

    wjlcdp.exe trouvé !
    Copie wjlcdp.exe réalisée avec succès !
    wjlcdp.exe supprimé !

    xlsunl.exe trouvé !
    Copie xlsunl.exe réalisée avec succès !
    xlsunl.exe supprimé !

    yeywejz.exe trouvé !
    Copie yeywejz.exe réalisée avec succès !
    yeywejz.exe supprimé !

    ygnsmeent.exe trouvé !
    Copie ygnsmeent.exe réalisée avec succès !
    ygnsmeent.exe supprimé !

    * Suppression dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Patrick\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 13/02/2008 à 17:28:48,71 ***

    Je vais voir maintenant ce que ça donne.
    Il faut aussi que je passe Hijackthis ou j'attend de voir si tout a disparu ?
    Merci jlpjlp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle aussi hijakchtis et dis si encore des pubs

    a plus
    0
  7. le1000pat Messages postés 561 Statut Membre 182
     
    Salut jlpjlp
    C'est nickel, j'ai plus de pub, rien qu'avec Navilog.
    Je ferais quand même Hijakcthis ce week-end.
    Merci encore
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport hiajkchtis pour verifeir
    0
  9. le1000pat Messages postés 561 Statut Membre 182
     
    Salut jlpjlp
    Excuses-moi pour le retard du raport.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:27:37, on 24/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\Drivers\WTSRV.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HotKey\hotkey.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
    C:\Program Files\3M\PDNotes\PDNotes.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\PROGRA~1\HotKey\OSD.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HotKey] C:\Program Files\HotKey\hotkey.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Post-it® Digital Notes.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://le1000pat.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - Winlogon Notify: inetcplc32 - C:\WINDOWS\SYSTEM32\inetcplc32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\System32\Drivers\WTSRV.EXE
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
    1. le1000pat Messages postés 561 Statut Membre 182
       
      Salut jlpjlp
      J'ai fait la manip avec HijackThis.
      J'ai fait le scan en ligne avec Bitdefender:

      BitDefender Online Scanner

      Rapport d'analyse généré à: Mon, Feb 25, 2008 - 17:31:48

      Voie d'analyse: A:\;C:\;D:\;F:\;G:\;H:\;

      Statistiques

      Temps
      01:12:33

      Fichiers
      195740

      Directoires
      19327

      Secteurs de boot
      6

      Archives
      3218

      Paquets programmes
      21340

      Résultats

      Virus identifiés
      12

      Fichiers infectés
      16

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      16

      Info sur les moteurs

      Définition virus
      983517

      Version des moteurs
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins
      16

      Archive des plugins
      41

      Unpack des plugins
      7

      E-mail plugins
      6

      Système plugins
      5

      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions

      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui

      Fichier analysé
      Statut

      C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
      Infecté par: Trojan.Crackpai.A

      C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP466\A0083683.DLL
      Infecté par: Trojan.Spy.Keylogger.BI

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP466\A0083683.DLL
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085414.dll
      Détecté avec: Adware.MSNSkinner.A

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085414.dll
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085415.exe
      Détecté avec: Adware.MSNSkinner.A

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085415.exe
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085417.exe=>(NSIS o)=>lzma_solid_nsis0005
      Détecté avec: Adware.Navipromo.BZJ

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085417.exe=>(NSIS o)=>lzma_solid_nsis0005
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP480\A0085417.exe=>(NSIS o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP492\A0086368.exe
      Infecté par: Trojan.Agent.ACW

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP492\A0086368.exe
      Supprimé

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP520\A0089147.exe
      Infecté par: Trojan.Crackpai.A

      C:\System Volume Information\_restore{58B38751-7D06-4407-885A-64EC04A9AFB3}\RP520\A0089147.exe
      Supprimé

      H:\Logiciels\Paint Shop Pro X FR + crack\Corel Paint Shop Pro X - Installation\replacer.exe
      Infecté par: Trojan.Crackpai.A

      H:\Logiciels\Paint Shop Pro X FR + crack\Corel Paint Shop Pro X - Installation\replacer.exe
      Supprimé

      H:\Logiciels\Musique\MP3.CD.Maker.v2.00.Multilingual.WinALL.Incl.Keygen-ARN\Keygen\keygen.exe
      Infecté par: Trojan.Generic.4220

      H:\Logiciels\Musique\MP3.CD.Maker.v2.00.Multilingual.WinALL.Incl.Keygen-ARN\Keygen\keygen.exe
      Supprimé

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
      Détecté avec: Adware.Navipromo.BZJ

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0006
      Supprimé

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)
      Echec de la mise à jour

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
      Détecté avec: Adware.MSNSkinner.A

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0008
      Supprimé

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)
      Echec de la mise à jour

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Détecté avec: Adware.MSNSkinner.A

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
      Supprimé

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)
      Echec de la mise à jour

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
      Détecté avec: Adware.Navipromo.BZJ

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)=>lzma_solid_nsis0005
      Supprimé

      H:\Logiciels\MSN Messenger\Messenger Skinner.exe=>(NSIS 2o)=>lzma_solid_nsis0028=>(NSIS g)
      Echec de la mise à jour

      H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe
      Infecté par: Packer.FSG.A

      H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe
      Echec de la désinfection

      H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe
      Supprimé

      H:\Logiciels\Daemon.Tools\Daemon-Tools-4.0-FR.EXE
      Infecté par: Trojan.Downloader.Small.BFB

      H:\Logiciels\Daemon.Tools\Daemon-Tools-4.0-FR.EXE
      Supprimé

      H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe
      Détecté avec: Application.MWS

      H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe
      Echec de la désinfection

      H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe
      Supprimé

      Voilà !
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire les cracks infectés

    puis

    ______________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
    H:\Logiciels\Paint Shop Pro X FR + crack\Corel Paint Shop Pro X - Installation\replacer.exe
    H:\Logiciels\MSN Messenger\Messenger Skinner.exe
    H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe
    H:\Logiciels\Daemon.Tools\Daemon-Tools-4.0-FR.EXE
    H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    ________________

    vire ce qui est dans le ficheir movedfiles en allant dans poste de travail puis c puis OTMOVIT

    ___________________

    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre

    ___________________

    recolle un rapport navilog avec l'option 1 et bitdefender et dis tes soucis
    0
    1. le1000pat Messages postés 561 Statut Membre 182
       
      Voila le rapport de OTMoveIt2

      File/Folder C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe not found.
      File/Folder H:\Logiciels\Paint Shop Pro X FR + crack\Corel Paint Shop Pro X - Installation\replacer.exe not found.
      File/Folder H:\Logiciels\MSN Messenger\Messenger Skinner.exe not found.
      File/Folder H:\Logiciels\Omnipage 15 professional\Pdf Converter 3 Professional_keygen.exe not found.
      File/Folder H:\Logiciels\Daemon.Tools\Daemon-Tools-4.0-FR.EXE not found.
      File/Folder H:\Gravure\Nero Ultra Edition v8.0.3.0 Multilangage\Setup\Toolbar.exe not found.

      OTMoveIt2 v1.0.20 log created on 02262008_103611

      C'est normal qu'il n'a rien trouvé puisque BitDefender a déja tout viré, j'ai vérifié.
      En plus je n'ai plus de problème pour le moment.
      Je vais quand même te faire un rapport Navilog et BitDefender.
      0
  12. le1000pat Messages postés 561 Statut Membre 182
     
    Voila le rapport Navilog

    Search Navipromo version 3.4.5 commencé le 26/02/2008 à 10:43:07,50

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Patrick\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Patrick\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Patrick\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Patrick\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Patrick\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 26/02/2008 à 10:47:11,18 ***
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok . C'est bon . Tu peux desinstaller navilog . Vérifie juste qu'il reste rien avec bitdefender . Bonne continuation
    0
    1. le1000pat Messages postés 561 Statut Membre 182
       
      J'ai quand même fait un scan avec BitDefender, et il m'en a encore trouvé et éliminé.
      Merci encore mille fois jlpjlp.

      BitDefender Online Scanner - Rapport virus en temps réel


      Généré à: Tue, Feb 26, 2008 - 12:36:30


      --------------------------------------------------------------------------------

      Info d'analyse


      Fichiers scannés
      215188

      Infectés Fichiers
      10


      Virus Détectés


      Packer.FSG.A
      1

      Trojan.Crackpai.A
      1

      Adware.MSNSkinner.A
      2

      Trojan.Generic.4220
      1

      Trojan.Downloader.Small.BFB
      1

      Application.MWS
      1

      Adware.Navipromo.BZJ
      3

      --------------------------------------------------------------------------------

      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.





      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle moi le rapport du scan en ligne entier avec le nom des fichiers inféctés

    a plus
    0
    1. le1000pat Messages postés 561 Statut Membre 182
       
      Désolé jlpjlp, mais j'ai juste récupéré le rapport que je t'ai mis.
      Je me rappelle que BitDefender a trouvé 10 fichiers infectés. Tous du même genre:
      C:\System Volume Information\_restore{..........
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok . Ta restauration est donc infectée . Désactive la en allant dans démarrer puis tous les programmes puis accessoire puis outils système puis restauration puis clique sur paramètre situé dans la partie de gauche et désactive la restauration . Redémarre ton ordi puis réactive la . Tu pourras vérifier qu'il reste rien avec bitdefender. À plus
    0
    1. le1000pat Messages postés 561 Statut Membre 182
       
      Ok, je ferais ça.
      Merci encore jlpjlp.
      0