Scan avec navilog

calmoni Messages postés 34 Statut Membre -  
calmoni Messages postés 34 Statut Membre -
Bonjour,
voici monrapport apresscan navilog et catch.
Que puis je supprimer?

merci beaucoup

isabelle
Configuration: Windows Vista
Firefox 2.0.0.12

27 réponses

  • 1
  • 2
Résumé de la discussion

La demande porte sur ce qu'il faut supprimer dans un rapport généré par Navilog et Catch sous Windows Vista, afin de clarifier les éléments malveillants ou légitimes. Plusieurs recommandations préconisent d'utiliser un outil dédié comme BTFix pour générer un rapport consolidé et faciliter l'identification des éléments potentiellement à supprimer, et à vérifier avant toute action. D'autres conseils suggèrent de démarrer en mode sans échec, d'exécuter des scripts dédiés et de générer un rapport de nettoyage, car certains résultats signalent des fichiers légitimes à vérifier avant toute suppression. En cas de doute, il faut vérifier attentivement les résultats et privilégier une analyse externe avant toute suppression, notamment en tenant compte des extensions et des certificats affichés dans le rapport.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    mais mister est arrivé a point ^^ tiens tiens.... ;-)) ça me rappelle kelkun.......
    --
    (00)
    _llll_
    1
    1. Utilisateur anonyme
       
      heyyyyyyyyyyyyyyyyyyy hooooooo ohhhhhhhhhhhhhhhhh
      0
    2. calmoni Messages postés 34 Statut Membre
       
      Mission accomplie....
      mais funny tu as mis jordi sur ma voie aussi....
      remarci



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:00:38, on 10/03/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Hotkey Management\FuncKey.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - C:\Users\isa\AppData\Local\Temp\f5tmp\cachecleaner.cab
      O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\Users\isa\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab
      O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - C:\Users\isa\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
      O16 - DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} (F5 Networks OS Policy Agent) - C:\Users\isa\AppData\Local\Temp\f5tmp\f5syschk.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    3. calmoni Messages postés 34 Statut Membre
       
      dois je créer un nouveau post?merci
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Non, resta ici ... on est tranquile là ;-P

    Télécharge BTFix 1.017 (de bibi26)

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !
    1
    1. Utilisateur anonyme
       
      restazon ici !! oui tu es entre de bonnes mains !!!!

      je confirme!

      bises
      0
    2. calmoni Messages postés 34 Statut Membre
       
      bonjour vous 2 , ok on reste là.
      Bon voilà le résultat de BTfixB

      TFix 1.086 (par bibi26) - 11/03/2008 07:02:26 - Analyse
      Lancé depuis C:\Users\isa\Desktop\BTFix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\Program Files\AskTBar\

      ---> Analyse terminée


      pourle résiltat avec utjack j'efface rien?
      Bises bonne journée
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C:\Program Files\PokerStars\" FOUND

    Procédure "clean" de Malekal_morte sous VISTA.

    1) Redémarre en mode sans échec sur ton compte utilisateur .

    Tutos: < http://pageperso.aol.fr/loraline60/mode_sans_echec.htm >
    ( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

    2) Ouvre le dossier « clean » qui se trouve sur ton bureau.
    Clic-droit sur l'icône ou l'EXE et choisir "Exécuter en tant qu'administrateur",
    Double-clic sur « clean.cmd ».
    http://img146.imageshack.us/img146/890/screenshot018ky4.png

    Une fenêtre noire va apparaître, suis les consignes
    http://img483.imageshack.us/img483/6285/screenshot210io7.gif
    Choisis l’option 2.
    Clean va travailler. Il va produire un rapport.
    Redémarre normalement le PC
    Il se trouve ici : Clic sur « Poste de travail » , double-clic sur disque « C / » double-clic sur « rapport_clean.txt » en faire un copier/coller.
    1
    1. calmoni Messages postés 34 Statut Membre
       
      le poker star je m'en sers c'est pas grave?
      0
    2. calmoni Messages postés 34 Statut Membre
       
      salut vous 2..je vous ai pas ooublié mais j'étais absente.Apparemment, tout roule pour mon ordi...Je ferme la question???Qu'n pensez vous?bisees
      0
  4. Utilisateur anonyme
     
    bonsoir

    ben ya pas de rapport ^^

    aussi explique tes soucis ca aidera ^^

    bises
    0
    1. calmoni Messages postés 34 Statut Membre
       
      salut,
      merci je suis un peu perdue et je cherche par moi meme.
      En fait j'ai plusieurs pb notamment pc on internet qui veut sans cesse nettoyer mon pc, j'ai pas mal de pop up alors que je les ai bloquées sous firefox,je n'arrive pas à installer nero alors que je l'ai payé avec l'ordi.En fait je pense etre infectée.
      je te colle mon rapport navilog au cas ou..!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\Windows ***



      *** Recherche dossiers dans C:\Program Files ***


      *** Recherche dossiers dans C:\ProgramData ***


      *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Recherche dossiers dans c:\users\isa\appdata\roaming\microsoft\windows\start menu\programs ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans C:\Users\isa\AppData\Local\virtualstore\Program Files ***

      ...\WebMediaPlayer trouvé !


      *** Recherche dossiers dans C:\Users\isa\AppData\Roaming ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Users\isa\AppData\Local\nyrfsf.dat
      C:\Users\isa\AppData\Local\nyrfsf.exe
      C:\Users\isa\AppData\Local\nyrfsf_nav.dat
      C:\Users\isa\AppData\Local\nyrfsf_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\Windows\system32 *

      Fichiers trouvés :

      hanhatfyll.exe trouvé !
      vcsotndc.exe trouvé !

      * Recherche dans C:\Users\isa\AppData\Local\Microsoft *

      * Recherche dans C:\Users\isa\AppData\Local *

      Fichiers suspects :

      nyrfsf.exe trouvé !
      nyrfsf.dat trouvé !
      nyrfsf_nav.dat trouvé !
      nyrfsf_navps.dat trouvé !



      *** Recherche fichiers ***


      C:\Windows\pack.epk trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\Windows\system32 :


      * Dans C:\Users\isa\AppData\Local\Microsoft :


      * Dans C:\Users\isa\AppData\Local :

      qalkikq.dat trouvé !
      nyrfsf_nav.dat trouvé !
      olueilzig_nav.dat trouvé !
      qalkikq_nav.dat trouvé !
      nyrfsf_navps.dat trouvé !
      olueilzig_navps.dat trouvé !
      qalkikq_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 08/03/2008 à 23:47:20,49 ***

      Un grand merci par avance si tu peux m'aider

      bises à toi aussi
      0
    2. Utilisateur anonyme > calmoni Messages postés 34 Statut Membre
       
      remoi

      ok!! relance le et choisi option 2 stp! ya pas mal de merde et ca va en virer beaucoup!!

      poste le rapport ensuite

      bises
      0
    3. calmoni Messages postés 34 Statut Membre > Utilisateur anonyme
       
      pk je te tiens au courant thanks!!
      0
    4. calmoni Messages postés 34 Statut Membre > calmoni Messages postés 34 Statut Membre
       
      ,78

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16609
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Users\isa\AppData\Local\nyrfsf.dat réalisée avec succès !
      Copie C:\Users\isa\AppData\Local\nyrfsf.exe réalisée avec succès !
      Copie C:\Users\isa\AppData\Local\nyrfsf_nav.dat réalisée avec succès !
      Copie C:\Users\isa\AppData\Local\nyrfsf_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\Users\isa\AppData\Local\nyrfsf.dat supprimé !
      C:\Users\isa\AppData\Local\nyrfsf.exe !!ERREUR SUPPRESSION!!
      C:\Users\isa\AppData\Local\nyrfsf_nav.dat supprimé !
      C:\Users\isa\AppData\Local\nyrfsf_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\Windows\system32 *


      C:\Windows\prefetch\nyrfsf*.pf trouvé !
      Copie C:\Windows\prefetch\nyrfsf*.pf réalisée avec succès !
      C:\Windows\prefetch\nyrfsf*.pf supprimé !

      * Dans C:\Users\isa\AppData\Local\Microsoft *


      * Dans C:\Users\isa\AppData\Local *


      nyrfsf.exe trouvé !
      Copie nyrfsf.exe réalisée avec succès !
      nyrfsf.exe !!ERREUR SUPPRESSION!!

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\Windows\System32 *

      hanhatfyll.exe trouvé !
      Copie hanhatfyll.exe réalisée avec succès !
      hanhatfyll.exe supprimé !

      vcsotndc.exe trouvé !
      Copie vcsotndc.exe réalisée avec succès !
      vcsotndc.exe supprimé !


      * Suppression dans C:\Users\isa\AppData\Local\Microsoft *


      * Suppression dans C:\Users\isa\AppData\Local *



      *** Suppression dossiers dans C:\Windows ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\ProgramData ***


      *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


      *** Suppression dossiers dans c:\users\isa\appdata\roaming\microsoft\windows\start menu\programs ***


      *** Suppression dossiers dans C:\Users\isa\AppData\Local\virtualstore\Program Files ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans C:\Users\isa\AppData\Roaming ***



      *** Suppression fichiers ***

      C:\Windows\pack.epk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\isa\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\Windows\system32 *


      * Dans C:\Users\isa\AppData\Local\Microsoft *


      * Dans C:\Users\isa\AppData\Local *

      qalkikq.dat trouvé !
      Copie qalkikq.dat réalisée avec succès !
      qalkikq.dat supprimé !

      olueilzig_nav.dat trouvé !
      Copie olueilzig_nav.dat réalisée avec succès !
      olueilzig_nav.dat supprimé !

      qalkikq_nav.dat trouvé !
      Copie qalkikq_nav.dat réalisée avec succès !
      qalkikq_nav.dat supprimé !

      olueilzig_navps.dat trouvé !
      Copie olueilzig_navps.dat réalisée avec succès !
      olueilzig_navps.dat supprimé !

      qalkikq_navps.dat trouvé !
      Copie qalkikq_navps.dat réalisée avec succès !
      qalkikq_navps.dat supprimé !

      olueilzig.dat trouvé !
      Copie olueilzig.dat réalisée avec succès !
      olueilzig.dat supprimé !


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans C:\Users\isa\AppData\Local :

      C:\Users\isa\AppData\Local\nyrfsf.exe trouvé !
      C:\Users\isa\AppData\Local\nyrfsf.dat trouvé !

      *** Nettoyage terminé le 09/03/2008 à 0:47:37,23 ***

      voici le nouveau rapport....

      PS apparemment j'ai toujours fp.pc.on internet quiviens de me faire un petit coucou.....
      bises merci par avance
      0
    5. Utilisateur anonyme > calmoni Messages postés 34 Statut Membre
       
      '94

      pk? ben pour s'en sortir ^^

      poste 1 rapport hijack stp !
      beau travail de ta part tu vois !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut,

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans C:\Users\isa\AppData\Local :

    C:\Users\isa\AppData\Local\nyrfsf.exe trouvé !
    C:\Users\isa\AppData\Local\nyrfsf.dat trouvé !

    *** Nettoyage terminé le 09/03/2008 à 0:47:37,23 ***

    PS apparemment j'ai toujours fp.pc.on internet quiviens de me faire un petit coucou.....
    bises merci par avance


    Funny girl, je vois que tu as envie d'apprendre, voici une manip' a connaitre !
    après la suppression, il reste des fichiers détectés.
    Donc , il y a une Option 4 de Navilog que l'on peut utiliser .
    On verras suite a un nouveau passage de Navilog.

    Calmoni, comme tu es sous Vista,
    l’UAC doit être désactivé lors de l'utilisation du fix. Pense à le réactiver après toute la procédure de désinfection.
    Regarde ce Tutoriel

    Ton antivirus peut détecter Navilog1 comme néfaste. Si tel est le cas, désactive ton antivirus le temps du téléchargement et du scan.

    Sous Windows Vista : Fait un clic droit sur l’icône Navilog1 qui se trouve sur votre bureau, et choisis exécuter en tant qu’administrateur.

    Laisse toi guider.

    Au menu principal, choisis 1 et valide.
    ne fais pas le choix 2,3 ou 4 sans mon avis/accord

    Patiente jusqu'au message :
    *** Analyse Terminée le ..... ***
    Appuye sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie et colle l'intégralité du rapport dans votre prochaine réponse. Referme le bloc-note.Le rapport se trouve ici C:fixnavi.txt

    @+
    0
    1. Utilisateur anonyme
       
      merci de ton aide !!!! et pourquoi ne pas lancer l'option 2 alors? ah le rapport en option 1 a peut etre changé ?! euh c'est ça ?

      merci encore a toi

      bises
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    on va voir s'il détecte les fichiers qu'il n'a pas supprimé...

    Si c'est le cas, rebelotte , Option 2 et 4 ( si besoin )

    @+
    0
    1. Utilisateur anonyme
       
      thanks
      0
      1. calmoni Messages postés 34 Statut Membre > Utilisateur anonyme
         
        salut vous 2 ,merci bon alors j'ai désactivé UAC puis j'ai refait mon scan dont voici le résultat

        Search Navipromo version 3.5.0 commencé le 09/03/2008 à 22:34:06,51

        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

        Microsoft Windows Vista 6.0.6000
        Internet Explorer : 7.0.6000.16609
        Système de fichiers : NTFS

        Executé en mode normal

        *** Recherche Programmes installés ***




        *** Recherche dossiers dans C:\Windows ***



        *** Recherche dossiers dans C:\Program Files ***


        *** Recherche dossiers dans C:\ProgramData ***


        *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


        *** Recherche dossiers dans c:\users\isa\appdata\roaming\microsoft\windows\start menu\programs ***


        *** Recherche dossiers dans C:\Users\isa\AppData\Local\virtualstore\Program Files ***



        *** Recherche dossiers dans C:\Users\isa\AppData\Roaming ***


        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Aucun Fichier trouvé



        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans C:\Windows\system32 *

        * Recherche dans C:\Users\isa\AppData\Local\Microsoft *

        * Recherche dans C:\Users\isa\AppData\Local *

        Fichiers suspects :

        nyrfsf.exe trouvé !
        nyrfsf.dat trouvé !



        *** Recherche fichiers ***




        *** Recherche clés spécifiques dans le Registre ***


        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans C:\Windows\system32 :


        * Dans C:\Users\isa\AppData\Local\Microsoft :


        * Dans C:\Users\isa\AppData\Local :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat OOO-Favorit trouvé !

        4)Recherche fichiers connus :



        *** Analyse terminée le 09/03/2008 à 22:41:22,94 ***
        0
      2. Utilisateur anonyme > calmoni Messages postés 34 Statut Membre
         
        ok lol je vois !!!

        relance le option 2 stp et poste le rapport

        bises

        tu m'as eu Jordinho !!!!!
        0
      3. calmoni Messages postés 34 Statut Membre > Utilisateur anonyme
         
        juste , j'avais oublié de désactiver avast.Je suis en train de refaire un scan rapide et je poste le résultat de suite
        A de suite
        bises isa

        je suppose qu'après il faudrait refaire option 2 mais bon..
        0
  8. calmoni Messages postés 34 Statut Membre
     
    Ce coup ci c'est bon

    arch Navipromo version 3.5.0 commencé le 09/03/2008 à 22:47:13,48

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6000
    Internet Explorer : 7.0.6000.16609
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\Windows ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\ProgramData ***

    *** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Recherche dossiers dans c:\users\isa\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Recherche dossiers dans C:\Users\isa\AppData\Local\virtualstore\Program Files ***

    *** Recherche dossiers dans C:\Users\isa\AppData\Roaming ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Program Files\Navilog1\Backupnavi\nyrfsf.dat
    C:\Program Files\Navilog1\Backupnavi\nyrfsf.exe
    C:\Program Files\Navilog1\Backupnavi\nyrfsf_nav.dat
    C:\Program Files\Navilog1\Backupnavi\nyrfsf_navps.dat
    C:\Users\isa\AppData\Local\nyrfsf.dat
    C:\Users\isa\AppData\Local\nyrfsf.exe
    C:\Users\isa\AppData\Local\nyrfsf_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\Windows\system32 *

    * Recherche dans C:\Users\isa\AppData\Local\Microsoft *

    * Recherche dans C:\Users\isa\AppData\Local *

    Fichiers suspects :

    nyrfsf.exe trouvé !

    *** Recherche fichiers ***

    C:\Windows\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\Windows\system32 :

    * Dans C:\Users\isa\AppData\Local\Microsoft :

    * Dans C:\Users\isa\AppData\Local :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 09/03/2008 à 22:54:14,89 ***
    0
  9. calmoni Messages postés 34 Statut Membre
     
    je farai bien option 2 direct mais j'attends ton accord,c'est mieux non?
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C'est encore l'option 1 , on y retourne !

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Certificat OOO-Favorit


    Tu les supprimes.

    @+
    0
  11. calmoni Messages postés 34 Statut Membre
     
    ok ,

    juste comme internet explorer ne marche pas du tout j'utilise vfirefox.

    qd j'ouvre IE j'ai ceci

    Nom d’événement de problème: BEX
    Nom de l’application: iexplore.exe
    Version de l’application: 7.0.6000.16609
    Horodatage de l'application: 47575b9a
    Nom du module par défaut: StackHash_8d13
    Version du module par défaut: 0.0.0.0
    Horodateur du module par défaut: 00000000
    Décalage de l’exception: 03b4dac8
    Code de l’exception: c0000005
    Données d’exception: 00000008
    Version du système: 6.0.6000.2.0.0.768.3
    Identificateur de paramètres régionaux: 1036
    Information supplémentaire n° 1: 8d13
    Information supplémentaire n° 2: cdca9b1d21d12b77d84f02df48e34311
    Information supplémentaire n° 3: 8d13
    Information supplémentaire n° 4: cdca9b1d21d12b77d84f02df48e34311

    Lire notre déclaration de confidentialité :
    https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
    0
  12. calmoni Messages postés 34 Statut Membre
     
    pendant ce temps, je lance option 2 et je reviens..
    0
  13. calmoni Messages postés 34 Statut Membre
     
    apparemment ca a marché.
    je te poste le résult

    * Dans C:\Windows\system32 *

    * Dans C:\Users\isa\AppData\Local\Microsoft *

    * Dans C:\Users\isa\AppData\Local *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\Windows\System32 *

    * Suppression dans C:\Users\isa\AppData\Local\Microsoft *

    * Suppression dans C:\Users\isa\AppData\Local *

    *** Suppression dossiers dans C:\Windows ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\ProgramData ***

    *** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

    *** Suppression dossiers dans c:\users\isa\appdata\roaming\microsoft\windows\start menu\programs ***

    *** Suppression dossiers dans C:\Users\isa\AppData\Local\virtualstore\Program Files ***

    *** Suppression dossiers dans C:\Users\isa\AppData\Roaming ***

    *** Suppression fichiers ***

    C:\Windows\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\isa\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\Windows\system32 *

    * Dans C:\Users\isa\AppData\Local\Microsoft *

    * Dans C:\Users\isa\AppData\Local *

    THANKS a tous les 2 un grand merci
    0
    1. Utilisateur anonyme
       
      euh j'ai pas fais grand chose moi mais mister est arrivé a point ^^
      0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Essayons de voir çà en détail...

    Télécharge cette version de HijackThis :la 2.0.2
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
    Démarrer > Panneau de configuration > Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
    Clique ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    L'UAC demandera une confirmation (la dernière !), clique sur le bouton Continuer.
    Dans la nouvelle fenêtre venant de s'ouvrir, décoche la case "Utiliser le contrôle des comptes d'utilisateurs"
    clique sur OK.
    Afin que les changements soient effectifs, il te sera demandé de redémarrer l'ordinateur.

    (1) Clic droit sur l'icône de HJT
    L'exécuter en tant qu'administrateur

    (2) Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    (3) Lance le puis:
    Clique sur "do a system scan and save logfile" (cf démo)
    Faire un copier coller du log entier sur le forum
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    on continue ......

    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.
    0
  16. calmoni Messages postés 34 Statut Membre
     
    re salut, on continue.voici le rapport BTFIX
    x 1.086 (par bibi26) - 11/03/2008 20:02:35 - Nettoyage - Mode normal
    Lancé depuis C:\Users\isa\Desktop\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\AskTBar\bar\1.bin\
    - C:\Program Files\AskTBar\bar\
    - C:\Program Files\AskTBar\SrchAstt\1.bin\
    - C:\Program Files\AskTBar\SrchAstt\
    - C:\Program Files\AskTBar\

    ---> Nettoyage terminé
    Par contre, spybot me dit que certaine valeurs ont été modifiées, je ne sais jamais si je dois autoriser ou pas

    rapport hikjack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:07:09, on 11/03/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Hotkey Management\FuncKey.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\eMule\emule.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} (F5 Networks CacheCleaner) - C:\Users\isa\AppData\Local\Temp\f5tmp\cachecleaner.cab
    O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - C:\Users\isa\AppData\Local\Temp\IXP000.TMP\InstallerControl.cab
    O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - C:\Users\isa\AppData\Local\Temp\f5tmp\f5InspectionHost.cab
    O16 - DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} (F5 Networks OS Policy Agent) - C:\Users\isa\AppData\Local\Temp\f5tmp\f5syschk.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Par contre, spybot me dit que certaine valeurs ont été modifiées, je ne sais jamais si je dois autoriser ou pas

    C'est la protection résidente de Spybot...
    ouvre Spybot.

    clique sur mode, choisis advanced mode;
    dans la colonne de gauche clique sur le + devant tools.
    clique sur résident (colonne de gauche)
    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


    tuto en images

    Télécharge le programme ATF-Cleaner d'Atribune et sauvegarde-le sur le Bureau.
    Lance le programme en double-cliquant sur le fichier téléchargé. Une fenêtre va s'ouvrir.

    Voici un Tutoriel au cas ou...

    Dans l'onglet Main, coche la case Select All, puis clique sur Empty Selected.

    clique sur Ok dans la fenêtre qui va apparaître.
    Si TON navigateur est Firefox, suis la procédure suivante :

    Clique sur l'onglet Firefox, puis coche la case Select All.

    Attention : Si tu veux conserver tes mots de passe, répond NON lorsque cette fenêtre de confirmation apparaît:

    Delete Passwords.Are You Sure You Want Delete Your FIREFOX SAVED PASSWORDS ?

    Enfin, clique sur Empty Selected et sur Ok lors de la confirmation.

    ATF Cleaner est un nettoyeur, qui ne demande aucune installation, il est capable de supprimer/vider cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch, etc.
    ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera.
    Choisis celui qui correspond a ton OS

    Je pense que se devrait etre bon...

    Dis moi si tu as des pubs ou autre soucis...

    0
    1. calmoni Messages postés 34 Statut Membre
       
      Super merci !!
      tout à l'air d'aller parfaitement sauf(lol) ceci: voici ce qui m'arrive lorsque je veux aller sur gmail.
      Je pense que c'est un conflit entre motzilla et gmail mais je ne sais pas le résoudre.Et toi???...


      Chargement en cours...

      Cette opération semble prendre plus de temps que d'habitude.

      Si vous utilisez une connexion Internet bas débit, le téléchargement de cette page peut prendre un peu plus longtemps. Si vous préférez, vous pouvez utiliser l'affichage en mode HTML simplifié.

      Si ce chargement ne pose pas de problème lorsque vous utilisez votre connexion Internet habituelle, actualisez cette page dans votre navigateur. Si vous ne parvenez toujours pas à afficher votre compte, consultez le Centre d'aide pour obtenir des informations sur la résolution de ce type de problème.
      0
    2. calmoni Messages postés 34 Statut Membre
       
      En fait, c'est un gos sousci car tous mes mails sont sur gmail!!!!

      tant que j'y suis ma license gratuite va bientot expirer, que me conseille tu comme protection?
      Merci , j'espère avoir vite de tes news cause mails...lol
      0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    tant que j'y suis ma license gratuite va bientot expirer, que me conseille tu comme protection?

    Avast! est loin de ce que l'on a fait de mieux en matière de protection.

    Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
    Pourquoi ?
    un autre avis ?
    Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

    Donc télécharge AVIRA Antivir si tu veux l'esssayer.
    Avira antivir PersonalEdition Classic

    Ensuite hors connexion supprime AVAST
    Pour suppimer Avast correctement :

    Installe ANTIVIR...
    TUTO D' installation par Malekal
    Tuto D'instalation et de mise en Oeuvre
    encore un au cas ou...
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

    Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    Si tu veux faire un scan :

    Redémarre en mode sans échec ( je ne sais plus comment on fait sous vista, je regarde au cas ou tu ne saurais pas )

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.

    Pour GMail, là tu me pose une colle....
    regarde s'il est paramettré en tant que messagerie par défaut.

    http://www.libellules.ch/dotclear/index.php?2005/04/24/330-webmailcompose

    0
  19. calmoni Messages postés 34 Statut Membre
     
    en fait c'est que le site web mail.google.com ne suporte pas le chiffrement que vous etes en train de voir....
    ca marchait ce matin ...petre une restauration de système?en fait je peux voie les mail en html mais juste les qq derniers.
    ou bien réinstaller firefox?en ce cas je vais perdre mes favoris non?

    pour le rste je m'exécuter des rétablissement de gmail.
    A DE SUITE
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'ai un compte GMail et il fonctionne indépendament de Thunderbird ( mozilla ).

    ca marchait ce matin ... je ne sais pas ce que tu as fait depuis.....

    Essaye de consulter le Centre d'aide pour obtenir des informations sur la résolution de ce type de problème.
    Tiens moi au courant.
    0
    1. calmoni Messages postés 34 Statut Membre
       
      ben j'ai simplement utilisé ATF.....là ça fait 3 heures que je suis dessus je suis en train de devenir dingue!!!Grrrr
      0
    2. calmoni Messages postés 34 Statut Membre
       
      ouffffff!!!!

      en fait il fallait effacer le cache et les cookies.....pffffffff ça soulage.
      Je vais passer a l'oprération antivirus mais là j'ai la tete comme une pastèque alors je fais une pause!
      Poue une fois que j'avais une aprem de congés...
      en tout cas merci
      je te tiens au courant pour l'antivirus..
      bises

      Faudra un jour que j'apprenne a reconnaitre moi meme les fichiers infectés...c'est dur?
      0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Faudra un jour que j'apprenne a reconnaitre moi meme les fichiers infectés...c'est dur?
    Assez oui....... beaucoup de temps passé dessus....
    Faut surtout faire attention sur quoi on clique, et eviter les downloads sur les sites douteux.....
    0
    1. calmoni Messages postés 34 Statut Membre
       
      re j'ai parlé trop vite, à nouveau plain de fenetre pop up..;enfin pas pleins mais yan a ...je refais hijacK ou navilog?
      0
  • 1
  • 2