"Ad served by Internet program"
Résolu/Fermé
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
-
28 mars 2008 à 14:52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 30 mars 2008 à 10:57
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 30 mars 2008 à 10:57
A voir également:
- "Ad served by Internet program"
- Gps sans internet - Guide
- Youtube ad blocker - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Problème internet orange aujourd'hui - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
21 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 mars 2008 à 14:55
28 mars 2008 à 14:55
Bonjour jean7
Commence par ceci, SVP:
A)- Exécute MalwareByte's Anti-Malware comme dit dans ce tutoriel d’utilisation :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
( ou celui-là: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
B)- Fais ensuite un Scan avec ton BitDefender :
Puis copier/coller le rapport sur le forum.
C)- Fais ensuite ceci, pendant que j'analyserai tes deux rapports:
1°- Pour cette ligne O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B}
- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
-Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >
2°- Cette ligne C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll montre que JAVA n'est pas à jour. ==> grosse faille de sécurité .
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- Cette ligne C:\Program Files\Adobe\Acrobat 6.0\Reader montre que Acrobat 6.0\Reader n'est pas à jour. ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Ton PC est bien infecté !
Merci
Al.
Commence par ceci, SVP:
A)- Exécute MalwareByte's Anti-Malware comme dit dans ce tutoriel d’utilisation :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
( ou celui-là: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm )
B)- Fais ensuite un Scan avec ton BitDefender :
Puis copier/coller le rapport sur le forum.
C)- Fais ensuite ceci, pendant que j'analyserai tes deux rapports:
1°- Pour cette ligne O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B}
- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
-Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >
2°- Cette ligne C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll montre que JAVA n'est pas à jour. ==> grosse faille de sécurité .
Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions
3°- Cette ligne C:\Program Files\Adobe\Acrobat 6.0\Reader montre que Acrobat 6.0\Reader n'est pas à jour. ==> grosse faille de sécurité .
Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
( http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe > lien direct)
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Ton PC est bien infecté !
Merci
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 mars 2008 à 17:26
28 mars 2008 à 17:26
Re,
Parfait, merci.
A)- Via "Poste de travail, parcours ce chemin C:\WINDOWS\system32\drivers\etc
Dans le dossier "etc" tu vas trouver un fichier qui s'appelle hosts (sans extension)
Ouvre-le et fais-en 1 copier/coller que tu poste ici.
B)- Je voudrais vérifier quelque chose, SVP.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
C)- Termine par ce scan en ligne avec Panda > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
En images ici > https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
ATTENTION: Il faut choisir Full Scan (et pas QuickScan) > http://images4.imagehotel.net/bhlg5aym1p.gif
Poste le rapport qu'il t'affichera à la fin.
Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : https://jetable.org/en/index
Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
Bonne chance
Al.
Parfait, merci.
A)- Via "Poste de travail, parcours ce chemin C:\WINDOWS\system32\drivers\etc
Dans le dossier "etc" tu vas trouver un fichier qui s'appelle hosts (sans extension)
Ouvre-le et fais-en 1 copier/coller que tu poste ici.
B)- Je voudrais vérifier quelque chose, SVP.
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
Donne-moi le rapport SVP maintenant.
C)- Termine par ce scan en ligne avec Panda > https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
En images ici > https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId131054
ATTENTION: Il faut choisir Full Scan (et pas QuickScan) > http://images4.imagehotel.net/bhlg5aym1p.gif
Poste le rapport qu'il t'affichera à la fin.
Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : https://jetable.org/en/index
Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
Bonne chance
Al.
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
28 mars 2008 à 17:59
28 mars 2008 à 17:59
Afideg
Pour le point A je n'arrive pas à ouvrir le fichier host.
Pour le point B voici le résultat:
Search Navipromo version 3.5.1 commencé le 28/03/2008 à 17:43:13,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Jean\locals~1\applic~1" *
Fichiers trouvés :
zjkaifh.exe trouvé !
zjkaifh.dat trouvé !
zjkaifh_nav.dat trouvé !
zjkaifh_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" :
* Dans "C:\docume~1\Jean\locals~1\applic~1" :
zjkaifh.dat trouvé !
zjkaifh_nav.dat trouvé !
zjkaifh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/03/2008 à 17:49:46,46 ***
Je vais m'occuper de l'analyse avec Panda maintenant
Merci encore!
Jean7
Pour le point A je n'arrive pas à ouvrir le fichier host.
Pour le point B voici le résultat:
Search Navipromo version 3.5.1 commencé le 28/03/2008 à 17:43:13,14
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Jean\locals~1\applic~1" *
Fichiers trouvés :
zjkaifh.exe trouvé !
zjkaifh.dat trouvé !
zjkaifh_nav.dat trouvé !
zjkaifh_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" :
* Dans "C:\docume~1\Jean\locals~1\applic~1" :
zjkaifh.dat trouvé !
zjkaifh_nav.dat trouvé !
zjkaifh_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/03/2008 à 17:49:46,46 ***
Je vais m'occuper de l'analyse avec Panda maintenant
Merci encore!
Jean7
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 mars 2008 à 19:33
28 mars 2008 à 19:33
Re,
A)- Bravo à navilog1 (merci IL-MAFIOSO)
Voici la suite pour opérer le nettoyage :
Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
((si ton Pc ne redémarre pas automatiquement, fais-le toi-même, mais en "mode sans échec": < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >))
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
B)- Pour accéder au dossier "etc":
1ère méthode:
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Ensuite suivre comme indiqué précédemment ==> C:\WINDOWS\system32\drivers\etc
2ème méthode:
Clic sur "Démarrer" > "Exécuter" > copier/coller ceci : C:\WINDOWS\system32\drivers\etc puis [OK]
Dans la page qui s'ouvre trouve le "fichier sans extension" hosts; ouvre-le et poste son contenu.
Merci
Al.
A)- Bravo à navilog1 (merci IL-MAFIOSO)
Voici la suite pour opérer le nettoyage :
Double-clique sur le raccourci Navilog1 présent sur le bureau
et laisse-toi guider. Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes "documents personnels ouverts".
Appuie sur une touche comme demandé.
((si ton Pc ne redémarre pas automatiquement, fais-le toi-même, mais en "mode sans échec": < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >))
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-notes. Ton bureau va réapparaître.
PS : si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour
ouvrir le Gestionnaire de Tâches.
Puis rends-toi à l'onglet "Processus".
Clique en haut à gauche sur Fichiers et choisis Exécuter.
Tape explorer et valide ; cela fera réapparaître ton bureau.
Donne-moi le rapport SVP maintenant.
B)- Pour accéder au dossier "etc":
1ère méthode:
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
Ensuite suivre comme indiqué précédemment ==> C:\WINDOWS\system32\drivers\etc
2ème méthode:
Clic sur "Démarrer" > "Exécuter" > copier/coller ceci : C:\WINDOWS\system32\drivers\etc puis [OK]
Dans la page qui s'ouvre trouve le "fichier sans extension" hosts; ouvre-le et poste son contenu.
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 mars 2008 à 21:57
28 mars 2008 à 21:57
Allo jean ?
Je vais bientôt au lit.
Des soucis ?
Rien de compliqué pourtant (15 minutes tout au plus).
Merci
Al.
Je vais bientôt au lit.
Des soucis ?
Rien de compliqué pourtant (15 minutes tout au plus).
Merci
Al.
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
28 mars 2008 à 22:25
28 mars 2008 à 22:25
Alifeg
Désolé j'ai du m'absenter: je mesuis cassé le talon et dois suivre des séance de rééducation.
de plus j'ai fait une "boulette": j'ai perdu le rapport de Navilog 1 donc j'ai refait l'option 1 et 2.
Ci-joint le fichier hosts , les 2 rapport navilog et le rapport de panda.
Mon problème persiste mais je te fais confiance et suis conscient que ce ne doit pas être évident pour toi face à un néophite.
Mille fois merci
B :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Navilog1 / 1
Search Navipromo version 3.5.1 commencé le 28/03/2008 à 21:42:52,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste
!!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\applic~1"
***
*** Recherche dossiers dans "C:\Documents and
Settings\Jeqn\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and
Settings\Jeqn\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1
***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" :
* Dans "C:\docume~1\Jean\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/03/2008 à 21:48:40,71 ***
Navilog1/ 2
Clean Navipromo version 3.5.1 commencé le 28/03/2008 à 21:51:02,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Actual User Account : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jeqn\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/03/2008 à 21:53:39,04 ***
Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-28 19:52:03
PROTECTIONS: 1
MALWARE: 47
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@mediaplex[1].txt
00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@clickbank[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@xiti[1].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@hotlog[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@azjmp[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@statcounter[2].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@perf.overture[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@apmebf[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@burstnet[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@888[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@server.iad.liveperson[1].txt
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@stat.onestat[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@statse.webtrendslive[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@cgi-bin[7].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@metriweb[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adrevolver[3].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@smartadserver[1].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@ehg-dig.hitbox[2].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02388619 Application/Webmediaplayer HackTools No 0 No No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe[WebMediaPlayer.exe]
02388619 Application/Webmediaplayer HackTools No 0 No No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe[WebMediaPlayer.exe]
02885384 Application/Webmediaplayer HackTools No 0 Yes No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
02885384 Application/Webmediaplayer HackTools No 0 Yes No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
02885385 Adware/NaviPromo Adware No 1 No No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe[²ÜÇ\NSUtils.dll]
02885385 Adware/NaviPromo Adware No 1 No No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe[²ÜÇ\NSUtils.dll]
02891066 Trj/Downloader.RZD Virus/Trojan No 1 Yes No F:\Disc 1 data (E)\Divers\secret-porn-video.zip[secret-porn-video.exe]
02891066 Trj/Downloader.RZD Virus/Trojan No 1 Yes No E:\Divers\secret-porn-video.zip[secret-porn-video.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\PROGRAM FILES\INTERNETPROGRAM\INTERNETPROGRAM-2.DLL
;===================================================================================================================================================================================
Désolé j'ai du m'absenter: je mesuis cassé le talon et dois suivre des séance de rééducation.
de plus j'ai fait une "boulette": j'ai perdu le rapport de Navilog 1 donc j'ai refait l'option 1 et 2.
Ci-joint le fichier hosts , les 2 rapport navilog et le rapport de panda.
Mon problème persiste mais je te fais confiance et suis conscient que ce ne doit pas être évident pour toi face à un néophite.
Mille fois merci
B :
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
Navilog1 / 1
Search Navipromo version 3.5.1 commencé le 28/03/2008 à 21:42:52,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes
légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste
!!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Jeqn\applic~1"
***
*** Recherche dossiers dans "C:\Documents and
Settings\Jeqn\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and
Settings\Jeqn\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1
***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer
***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" :
* Dans "C:\docume~1\Jean\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/03/2008 à 21:48:40,71 ***
Navilog1/ 2
Clean Navipromo version 3.5.1 commencé le 28/03/2008 à 21:51:02,04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jeqn"
Actual User Account : "Jeqn"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Jeqn\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jeqn\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Jeqn\locals~1\applic~1" *
* Dans "C:\docume~1\Jean\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/03/2008 à 21:53:39,04 ***
Panda :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-28 19:52:03
PROTECTIONS: 1
MALWARE: 47
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@fastclick[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@tribalfusion[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@mediaplex[1].txt
00147824 Cookie/Clickbank TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@clickbank[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@xiti[1].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@hotlog[1].txt
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@azjmp[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@statcounter[2].txt
00168048 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@perf.overture[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@apmebf[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@burstnet[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@888[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@server.iad.liveperson[1].txt
00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@stat.onestat[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@statse.webtrendslive[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@overture[1].txt
00171633 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@cgi-bin[7].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@metriweb[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@888[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adrevolver[3].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Local Settings\Temp\Cookies\jeqn@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@smartadserver[1].txt
00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Jeqn\Cookies\jeqn@ehg-dig.hitbox[2].txt
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
02388619 Application/Webmediaplayer HackTools No 0 No No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe[WebMediaPlayer.exe]
02388619 Application/Webmediaplayer HackTools No 0 No No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe[WebMediaPlayer.exe]
02885384 Application/Webmediaplayer HackTools No 0 Yes No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
02885384 Application/Webmediaplayer HackTools No 0 Yes No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
02885385 Adware/NaviPromo Adware No 1 No No C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe[²ÜÇ\NSUtils.dll]
02885385 Adware/NaviPromo Adware No 1 No No D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe[²ÜÇ\NSUtils.dll]
02891066 Trj/Downloader.RZD Virus/Trojan No 1 Yes No F:\Disc 1 data (E)\Divers\secret-porn-video.zip[secret-porn-video.exe]
02891066 Trj/Downloader.RZD Virus/Trojan No 1 Yes No E:\Divers\secret-porn-video.zip[secret-porn-video.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\PROGRAM FILES\INTERNETPROGRAM\INTERNETPROGRAM-2.DLL
;===================================================================================================================================================================================
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
28 mars 2008 à 23:08
28 mars 2008 à 23:08
Re,
Désolé pour toi.
C'est une sale blessure ==> pénible guérison.
Courage.
Navilog1 semble avoir bien travaillé.
Les rapports doivent se trouver en C:\fixnavi.txt
Pour ce qu'a trouvé PANDA, fais ceci:
(tu gardes encore branchés les disques externes amovibles)
1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
3°- Dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved", faire un copier/coller de cette liste en gras:
C:\WINDOWS\system32\cmdow.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\InternetProgram\InternetProgram-2.dll
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
E:\Divers\secret-porn-video.zip
F:\Disc 1 data (E)\Divers\secret-porn-video.zip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}
4°- (La case Unregister Dll's and OCX's doit être cochée.)
Clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
5°- Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.
Poste un nouveau rapport d'analyse HijackThis, SVP.
Merci
Al.
Désolé pour toi.
C'est une sale blessure ==> pénible guérison.
Courage.
Navilog1 semble avoir bien travaillé.
Les rapports doivent se trouver en C:\fixnavi.txt
Pour ce qu'a trouvé PANDA, fais ceci:
(tu gardes encore branchés les disques externes amovibles)
1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
2°- Double-cliquer sur OTMoveIt.exe pour le lancer.
3°- Dans le cadre supérieur gauche de OTMoveIt2 : "Paste standard List of Files/Folders to be moved", faire un copier/coller de cette liste en gras:
C:\WINDOWS\system32\cmdow.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\InternetProgram\InternetProgram-2.dll
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe
E:\Divers\secret-porn-video.zip
F:\Disc 1 data (E)\Divers\secret-porn-video.zip
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}
4°- (La case Unregister Dll's and OCX's doit être cochée.)
Clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
5°- Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster.
Poste un nouveau rapport d'analyse HijackThis, SVP.
Merci
Al.
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 08:31
29 mars 2008 à 08:31
Bonjour Afideg
Hier soir j'ai été me couche donc je poursuis aujourd'hui. J'espère que tu seras là mais si ce n'est pas le cas je comprendrai et te remercie pour le travail que tu as fais.
Voici le rapport de _OTmoveit:
C:\WINDOWS\system32\cmdow.exe moved successfully.
C:\Program Files\Navilog1\reboot.exe moved successfully.
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe moved successfully.
File/Folder C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe not found.
File/Folder C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe not found.
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe moved successfully.
File/Folder D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe not found.
File/Folder D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe not found.
E:\Divers\secret-porn-video.zip moved successfully.
F:\Disc 1 data (E)\Divers\secret-porn-video.zip moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_081925
Et le rapport deHijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:29, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Hier soir j'ai été me couche donc je poursuis aujourd'hui. J'espère que tu seras là mais si ce n'est pas le cas je comprendrai et te remercie pour le travail que tu as fais.
Voici le rapport de _OTmoveit:
C:\WINDOWS\system32\cmdow.exe moved successfully.
C:\Program Files\Navilog1\reboot.exe moved successfully.
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe moved successfully.
File/Folder C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe not found.
File/Folder C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe not found.
D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe moved successfully.
File/Folder D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe not found.
File/Folder D:\Documents and Settings\Jean\Local Settings\Local Settings\Temp\NSIS_Install_WMP.exe not found.
E:\Divers\secret-porn-video.zip moved successfully.
F:\Disc 1 data (E)\Divers\secret-porn-video.zip moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03292008_081925
Et le rapport deHijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:21:29, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: InternetProgram - {88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} - C:\Program Files\InternetProgram\InternetProgram-2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 10:43
29 mars 2008 à 10:43
Bonjour jean7
Fais ceci posément (j'ai espoir qu'après ceci, ton PC sera net).
A)- Via "Poste de travail" > Ouvrir disque local C:\ > ouvrir "Program Files:\", puis supprimer (clic-droit > supprimer) le dossier "InternetProgram" qui se trouve dans la liste en "Program Files". (vérifie si par hasard il n'y a pas un dossier "InternetSoftware" ==> supprime-le)
B)- Procéder avec ce fix.reg, comme ceci:
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
https://www.hiboox.com
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Attention: Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic-droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ); puis ouvre-le.
NOTE: Dans "Format", veille à bien retirer la coche devant "Retour à la ligne automatique".
3°- Copier/coller dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}]
4°- Fais un retour chariot ( Entrée) après la dernière ligne.
5°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
6°- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
7°- Double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
8°- Lance CCleaner ==> Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer définitivement sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer (1 ou 2 fois) jusqu’à qu’il n’y ait plus d’erreur détectée.
9°- REDÉMARRER normalement le PC (impératif après une action dans la base de registres!!)
10°- Poste un dernier rapport HJT, s'il te plaît.
Merci
Bonne chance
Al.
Fais ceci posément (j'ai espoir qu'après ceci, ton PC sera net).
A)- Via "Poste de travail" > Ouvrir disque local C:\ > ouvrir "Program Files:\", puis supprimer (clic-droit > supprimer) le dossier "InternetProgram" qui se trouve dans la liste en "Program Files". (vérifie si par hasard il n'y a pas un dossier "InternetSoftware" ==> supprime-le)
B)- Procéder avec ce fix.reg, comme ceci:
1°- Télécharge :- CCleaner < http://www.filehippo.com/download_ccleaner.html >
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
https://www.hiboox.com
Par la suite, laisse-le avec ses réglages par défaut.
C'est tout.
Attention: Ne pas lancer d'analyse maintenant.
Tu vas t'en servir à la fin de ce § .
2°- Crée un "nouveau document texte".
Pour cela : clic-droit de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ); puis ouvre-le.
NOTE: Dans "Format", veille à bien retirer la coche devant "Retour à la ligne automatique".
3°- Copier/coller dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! )
(Si tu ne comprends pas, demande) !
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}]
4°- Fais un retour chariot ( Entrée) après la dernière ligne.
5°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer]
L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
6°- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
7°- Double-clique sur " fix.reg " (que tu as créé sur ton bureau ) pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui "
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
8°- Lance CCleaner ==> Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis, avant de cliquer définitivement sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde de votre registre (comme proposé).
Recommencer (1 ou 2 fois) jusqu’à qu’il n’y ait plus d’erreur détectée.
9°- REDÉMARRER normalement le PC (impératif après une action dans la base de registres!!)
10°- Poste un dernier rapport HJT, s'il te plaît.
Merci
Bonne chance
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 17:06
29 mars 2008 à 17:06
Allo?
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 19:01
29 mars 2008 à 19:01
J'ai répondu il y quelque instant mais ne voyant plus mon message je pense avoir fait une erreur.
Désolé je n'avais pas vu ta réponse de ce matin et donc j'attendais désespérément de tes nouvelles.
J'ai suivi tes indications jusqu'au point 7 mais dés que je double clic sur fix1.reg il me demande avec quel programme je veux l'ouvrir. j'ai même recommencé depuis le point 3 sans succés. Je dois faire une erreur mais je ne sais pas laquelle.
Peux tu m'aider?
Merci
Désolé je n'avais pas vu ta réponse de ce matin et donc j'attendais désespérément de tes nouvelles.
J'ai suivi tes indications jusqu'au point 7 mais dés que je double clic sur fix1.reg il me demande avec quel programme je veux l'ouvrir. j'ai même recommencé depuis le point 3 sans succés. Je dois faire une erreur mais je ne sais pas laquelle.
Peux tu m'aider?
Merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 19:59
29 mars 2008 à 19:59
Re,
As-tu fait ceci, comme indiqué :
« 5°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [Enregistrer] »
À la suite de quoi, tu dois voir ceci sur le bureau ==> L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
Il suffit de faire un double-clic (et non un clic-droit) dessus (et non pas sur l'icône du document) pour l'exécuter (en MSE).
Si ça ne va pas en MSE, fais-le en mode normal.
As-tu supprimé le dossier "InternetProgram" ??
Merci
Al.
As-tu fait ceci, comme indiqué :
« 5°- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " fix1.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [Enregistrer] »
À la suite de quoi, tu dois voir ceci sur le bureau ==> L'icône de "fix1.reg" doit ressembler à cela < http://img520.imageshack.us/img520/4251/screenshot005ps2.png >
Il suffit de faire un double-clic (et non un clic-droit) dessus (et non pas sur l'icône du document) pour l'exécuter (en MSE).
Si ça ne va pas en MSE, fais-le en mode normal.
As-tu supprimé le dossier "InternetProgram" ??
Merci
Al.
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 22:52
29 mars 2008 à 22:52
Je fais bien comme tu m'indique: j'ai bien un icone comme dans ton lien.
Mais dés que je double clic dessus j'ai une fenêtre "ouvrir avec" qui m'invite à choisir un programme pour l'ouvrir.
Ceci aussi bien en MSE que normal.
J'ai suprrimé le dossier Internet program (dedans il n'y avait pas de internet software)
Merci
Jean7
Mais dés que je double clic dessus j'ai une fenêtre "ouvrir avec" qui m'invite à choisir un programme pour l'ouvrir.
Ceci aussi bien en MSE que normal.
J'ai suprrimé le dossier Internet program (dedans il n'y avait pas de internet software)
Merci
Jean7
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 23:05
29 mars 2008 à 23:05
Bizarre,
C'est généralement un clic-droit qui appelle ce choix d'ouverture. (??)
Fais cette recherche dans la base de registres.
Pour accéder à la "Base de Registres", il faut clic sur "Démarrer" > "Exécuter" > saisir REGEDIT puis [OK]
Ensuite, il faut rechercher cette sous-clé en gras :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}
Pour cela, il faut naviguer dans la plage de gauche:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE et cliquer sur +,
puis descendre jusque Microsoft et cliquer sur +,
puis descendre jusque Windows > +
puis CurrentVersion > +
puis Explorer > +
puis Browser Helper Objects > cliquer sur +
et terminer par clic-droit sur cette sous-clé (si elle est bien présente)
ATTENTION: Ne te trompe pas de ligne (dans le doute, tu stoppes tout !!) :
{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} puis [supprimer].
Quitter la Base de registres.
Rapporte-moi cette opération.
Si ça a marché, poste un nouveau rapport HJT.
Merci
Al.
EDIT
Cit. « dedans il n'y avait pas de internet software »
Réponse: Dans quoi ? ==> j'avais demandé si "InternetSoftware" était présent dans la liste des dossiers de "Program Files"; et non dans le dossier "InternetProgram".
C'est généralement un clic-droit qui appelle ce choix d'ouverture. (??)
Fais cette recherche dans la base de registres.
Pour accéder à la "Base de Registres", il faut clic sur "Démarrer" > "Exécuter" > saisir REGEDIT puis [OK]
Ensuite, il faut rechercher cette sous-clé en gras :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30}
Pour cela, il faut naviguer dans la plage de gauche:
en cliquant sur le signe + devant HKEY_LOCAL_MACHINE,
puis descendre jusque SOFTWARE et cliquer sur +,
puis descendre jusque Microsoft et cliquer sur +,
puis descendre jusque Windows > +
puis CurrentVersion > +
puis Explorer > +
puis Browser Helper Objects > cliquer sur +
et terminer par clic-droit sur cette sous-clé (si elle est bien présente)
ATTENTION: Ne te trompe pas de ligne (dans le doute, tu stoppes tout !!) :
{88C9B3C7-06B6-5C05-CFEC-C09DBC10CC30} puis [supprimer].
Quitter la Base de registres.
Rapporte-moi cette opération.
Si ça a marché, poste un nouveau rapport HJT.
Merci
Al.
EDIT
Cit. « dedans il n'y avait pas de internet software »
Réponse: Dans quoi ? ==> j'avais demandé si "InternetSoftware" était présent dans la liste des dossiers de "Program Files"; et non dans le dossier "InternetProgram".
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 23:08
29 mars 2008 à 23:08
Je viens de faire cela
J'ai 4 autres sous-clé mais pas celle là
Jean7
J'ai 4 autres sous-clé mais pas celle là
Jean7
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 23:10
29 mars 2008 à 23:10
Parfait
Ne touche pas à ces autres sous-clés !
Quitte la base de registres.
Poste un nouveau rapport HJT=>HijackThis.
Merci
Ne touche pas à ces autres sous-clés !
Quitte la base de registres.
Poste un nouveau rapport HJT=>HijackThis.
Merci
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 23:22
29 mars 2008 à 23:22
Je n'avais pas fais Ccleaner: je viens de le faire!
Voici le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:14, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Voici le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:14, on 29/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 23:24
29 mars 2008 à 23:24
Merci
As-tu encore ces alertes du début ?
Al
Je vais arrêter pour ce soir
As-tu encore ces alertes du début ?
Al
Je vais arrêter pour ce soir
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 23:26
29 mars 2008 à 23:26
Je n'ai pas l'impression d'avoir encore ces alertes!
Je te tiens au courant!
En tout cas je te félicite et te remercie pour ton travail!
Bonne nuit!
Jean7
Je te tiens au courant!
En tout cas je te félicite et te remercie pour ton travail!
Bonne nuit!
Jean7
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
29 mars 2008 à 23:35
29 mars 2008 à 23:35
Merci ;)
Fait juste cela pour supprimer les logiciels que je t'ai fait installer pour cette désinfection STP.
Télécharge pcnet sur ton Bureau.
< http://danakil1.free.fr/pcnet.zip >
Clic-droit sur pcnet.zip >>> Extraire ici (ou "tout extraire").
Double clics sur pcnet.bat et suis les fenêtres.
A l'invite de commande sélectionne l'option 1 >>> valide.
Un rapport sera généré >>> copie-le et poste-le-moi.
S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt
J'ai un souci avec ces lignes en HJT:
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
J'attends des infos à ce sujet.
As-tu un réseau, ou un proxy ?
Merci
Al.
Fait juste cela pour supprimer les logiciels que je t'ai fait installer pour cette désinfection STP.
Télécharge pcnet sur ton Bureau.
< http://danakil1.free.fr/pcnet.zip >
Clic-droit sur pcnet.zip >>> Extraire ici (ou "tout extraire").
Double clics sur pcnet.bat et suis les fenêtres.
A l'invite de commande sélectionne l'option 1 >>> valide.
Un rapport sera généré >>> copie-le et poste-le-moi.
S'il n'apparaît pas tu le retrouveras ici --> C:\pcnet.txt
J'ai un souci avec ces lignes en HJT:
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
J'attends des infos à ce sujet.
As-tu un réseau, ou un proxy ?
Merci
Al.
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 23:42
29 mars 2008 à 23:42
Je vais faire ce que tu me dis pour nettoyer le PC.
Concernant ta question concernant le reseau ou proxy:
Je ne sais pas ce quest un proxy ensuite en ce qui concerne réseau non.
J'ai juste un portable professionnel que je connecte en wifi à ma club-internet box et à partir de là au réseau de mon entreprise. Mais je pense que cela n'a rien à voir avec mon PC perso.
Jean7
Concernant ta question concernant le reseau ou proxy:
Je ne sais pas ce quest un proxy ensuite en ce qui concerne réseau non.
J'ai juste un portable professionnel que je connecte en wifi à ma club-internet box et à partir de là au réseau de mon entreprise. Mais je pense que cela n'a rien à voir avec mon PC perso.
Jean7
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
30 mars 2008 à 09:54
30 mars 2008 à 09:54
Bonjour Al.
J'ai reçu un message de ta part sur ma messagerie mais il n'apparait pas sur le forum.
J'ai donc nettoyé avec Ccleaner (rapport ci-dessous).
Je n'ai plus le problème de pages apparaisant sur Internet et mon PC semble plus rapide.
Le seul petit problème qui me reste mais je ne suis pas sûr qu'il y est un solution est que je reçois plein de messages sur outlook non désirés (offre pour médicament etc...). je les supprime sans cliquer sur les liens du message.
En tout cas mille merci pour ton aide! Je ne sais pas qui tu es (même si tu es un garçon ou une fille) mais ton dévouement prouve que tu es quelqu'un de bien!
Jean7
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jeqn\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jeqn\Bureau\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\03292008_081925\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jeqn\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jeqn\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
J'ai reçu un message de ta part sur ma messagerie mais il n'apparait pas sur le forum.
J'ai donc nettoyé avec Ccleaner (rapport ci-dessous).
Je n'ai plus le problème de pages apparaisant sur Internet et mon PC semble plus rapide.
Le seul petit problème qui me reste mais je ne suis pas sûr qu'il y est un solution est que je reçois plein de messages sur outlook non désirés (offre pour médicament etc...). je les supprime sans cliquer sur les liens du message.
En tout cas mille merci pour ton aide! Je ne sais pas qui tu es (même si tu es un garçon ou une fille) mais ton dévouement prouve que tu es quelqu'un de bien!
Jean7
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jeqn\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jeqn\Bureau\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\03292008_081925\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jeqn\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jeqn\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
jean7
Messages postés
26
Date d'inscription
vendredi 28 mars 2008
Statut
Membre
Dernière intervention
18 avril 2008
29 mars 2008 à 23:46
29 mars 2008 à 23:46
Je voulais télécharger PCNet en suivant ton lien mais j'ai une erreur 404 "file not found"
Jean7
Jean7
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 mars 2008 à 00:02
30 mars 2008 à 00:02
Re,
OK
Merci pour ce détail ==> je connecte en wifi à ma club-internet box et à partir de là au réseau de mon entreprise
Pas de problème pour vider les outils utilisés ==> fais avec celui-ci:
Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Merci
Al.
OK
Merci pour ce détail ==> je connecte en wifi à ma club-internet box et à partir de là au réseau de mon entreprise
Pas de problème pour vider les outils utilisés ==> fais avec celui-ci:
Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
< http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
Et exécute-le.
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Merci
Al.
28 mars 2008 à 16:47
Voici les deux rapport:
Malwarebytes' Anti-Malware 1.09
Version de la base de données: 507
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|I:\|)
Eléments examinés: 100489
Temps écoulé: 42 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeqn\Local Settings\Temp\tem167.tmp.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeqn\Local Settings\Temp\tem16F.tmp.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
F:\Disc 1 data (E)\Recycled\De10.exe (Backdoor.Delf) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jeqn\Local Settings\Tempmbroit.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Mar 28, 2008 - 16:33:16
Voie d'analyse: C:\;
Statistiques
Temps
00:24:43
Fichiers
48076
Directoires
3845
Secteurs de boot
6
Archives
846
Paquets programmes
3955
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1044941
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006
Détecté avec: Adware.Navipromo.BZJ
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)
Echec de la mise à jour
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Détecté avec: Adware.Navipromo.BZJ
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002
Supprimé
C:\Documents and Settings\Jean\Local Settings\Temp\NSIS_Install_WMP.exe=>(NSIS o)=>lzma_solid_nsis0014=>(NSIS g)
Echec de la mise à jour
Je m'occupe de tes autres indications!
Merci
Jean