Www.skilled2win.com

tiny -  
 Dolly -
Bonjour,
voilà, depuis quelques temp a chaque nouvelle page inernet j ai une ^pub qui s'affiche, généralement il sagit de skilled2win, mais parfois y en a d'autre.
j'ai aussi une page qui me dis que mon pc cours de "grave probleme" et une amie qui etai sur mon pc a voulu faire une analyne (pour etre gentille lol) et la mon antivirus, a peter un plomb 3fois... normal cette ^pub etai juste un virus (enfin je pense lol)
j'ai nod32, ad awara (qui nous trouve rien) Zone alarm...
mais je n'ai aucune idee pour que cela cesse une bonne fois pour toute...
si quelqu'un a une idee et sais m'aider je vous en remercie d avance!
Configuration: Windows XP
Firefox 2.0.0.13

26 réponses

  • 1
  • 2
  1. dou-l Messages postés 2871 Statut Membre 61
     
    slt ,

    Télécharge Navilog

    -Choisis Enregistrer et enregistre-le sur ton bureau.

    - Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    -Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message " Analyse Termine le ....."

    -Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    -Si ton antivirus detecte un virus ou un cheval de troie durant l'analyse ignore le.
    1
  2. Fireimperator Messages postés 148 Statut Membre 18
     
    Ton combat commence ici:http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    Installe le et une fois ouvert fais "Do a scan and save a logfile". Ensuite mets le rapport ici pour qu'on l'analyse.
    0
    1. tiny
       
      Logfile of HijackThis v1.99.1
      Scan saved at 17:03:51, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      R3 - URLSearchHook: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      en allant sur le lien que vous m avez donner je suis retombee sur une ^page de pub qui me dis que mon pc es en danger et hop encore une tentative d invasion de virus... ca commence a faire bcp.... merci beaucoup :)
      0
  3. tiny
     
    Erreur de connexion au réseau
    Vous ne pouvez pas vous connecter à internet?

    Un logiciel espion est peut-être en train d’utiliser votre connexion et d’accéder à vos données personnelles…

    Souhaitez-vous réparer votre connexion ?
    Installez un logiciel antispyware, réparez votre connexion à internet et protégez votre ordinateur des logiciels espions et des logiciels malveillants.

    voici un des texte qui me propose d analyser mon pc, et c'est une invasion de virus, et ce n'es pas la seule heureusement mon Nod32 l'en empeche mais y dois y avoir un truc dans mon pc qui fais ouvrir cette fenetre et ca, je ne le trouve pas...
    la fenetre na pas de noms, juste mozilla firefox.
    si vous avez besoin d autre information je suis la lol
    merci encore...
    0
  4. Fireimperator Messages postés 148 Statut Membre 18
     
    Coche les cases devant ces deux lignes et fais "Fix Checked"

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    Maintenant dis-moi si cette adresse te dis quelque chose (si tu l'utilises):127.255.255.255 serial.alcohol-soft.com

    Après fais un scan en ligne avec Bit Defender ici:http://www.bitdefender.fr/scan_fr/scan8/ie.html
    PS: il faut que tu prennes Internet Explorer en navigateur pour faire le scan.
    Poste ensuite le rapport ici.
    0
    1. tiny
       
      pour le alchool, si cela appartiens a alchool hol 120 nous l avons désinstallé y a quelques temps.
      je suis en train de faire le scan et j ai bien fixé ce que vous m'aviez demander.
      des que j ai le rapport du scan je vous dis quoi.
      merci!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fireimperator Messages postés 148 Statut Membre 18
     
    Juste mettre le rapport de BitDefender quand c'est fini. En attendant on va faire un petit truc:
    1)Menu démarrer
    2)exécuter
    3)Taper: "services. msc" puis Entrée.
    4)Chercher le service nommé "ATK Keyboard service" puis double clic dessus
    5°)Dans type de démarrage sélectionner "désactivé"

    NB: ce service "ATK Keyboard service" est invisible dans Windows et inconnu c'est pourquoi on le désactive car il se peut qu'un malware joue à cache-cache là-dedans!
    0
    1. tiny
       
      BitDefender Online Scanner







      Rapport d'analyse généré à: Sun, Mar 30, 2008 - 18:15:33









      Voie d'analyse: A:\;C:\;D:\;E:\;















      Statistiques

      Temps


      00:32:20

      Fichiers


      69674

      Directoires


      6401

      Secteurs de boot


      4

      Archives


      1178

      Paquets programmes


      7947







      Résultats

      Virus identifiés


      2

      Fichiers infectés


      3

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      3







      Info sur les moteurs

      Définition virus


      1055375

      Version des moteurs


      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Analyse des plugins


      16

      Archive des plugins


      41

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      5







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe


      Infecté par: Trojan.Delall.Q

      C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe


      Supprimé

      C:\System Volume Information\_restore{5BC36084-063F-4B45-BA19-8CF975582C85}\RP15\A0003361.exe


      Détecté avec: Adware.Mywebsearch.CD

      C:\System Volume Information\_restore{5BC36084-063F-4B45-BA19-8CF975582C85}\RP15\A0003361.exe


      Supprimé

      C:\System Volume Information\_restore{5BC36084-063F-4B45-BA19-8CF975582C85}\RP81\A0048656.exe


      Infecté par: Trojan.Delall.Q

      C:\System Volume Information\_restore{5BC36084-063F-4B45-BA19-8CF975582C85}\RP81\A0048656.exe


      Supprimé

      voici mon rapport, ça a été rapide.
      merci
      0
  7. tiny
     
    j'ai essayer, mais je ne trouve pas "exécuter"... :s
    je sais qu'il se trouve avec "rechercher" et tout (je connais un peu le pc quand même) mais là il n'y es pas...
    je trouve vraiment pas.
    c'est bizar quand même.
    0
  8. tiny
     
    mais quand je vais voir dans mes processus le ATK Keyboard service s'y trouve, je me disai bien que ca me disai quelque chose. mais je comprend pas pourquoi je n'ai plus mon "exécuter"
    0
  9. Fireimperator Messages postés 148 Statut Membre 18
     
    Ok bon, pour retrouver "exécuter" fais la manip suivante "Windows+R"
    Ou "Windows+F"

    NB: le signe + bien entendu n'est pas compris dans la manip, il faut juste appuyer sur Windows et R en même temps.
    0
    1. tiny
       
      j'ai réussi a désactiver ATK.
      je vous remercie.
      je ne sais pas si je dois encore faire autre chose mais apparemment pour le moment je n'ai plus de pub ni cette page qui contenait ce virus ( sans pour autant etre certaine car j ai pas beaucoup surfer entre 2)
      0
  10. Fireimperator Messages postés 148 Statut Membre 18
     
    Bon le rapport Bit Defender est encourageant! Maintenant un petit logiciel pratique et léger à télécharger ici:http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

    suivre le tutorial ici pour ce logiciel:https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Avant de le lancer pour faire une analyse complète, redémarrer l'ordi en mode sans échec (http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec si tu ne sais pas comment on fait)

    Puis lancer MalwareBytes et effectuer un "Examen complet".
    S'il trouve de vilaines choses supprimes-les. Enregistre le rapport, redémarre ton pc en mode normal et envoie ça ici.

    PS: Ce logiciel est dorénavant ton ami bien qu'il n'est pas de mode "résident" dans sa version gratuite.
    0
    1. tiny
       
      Malwarebytes' Anti-Malware 1.09
      Version de la base de données: 568

      Type de recherche: Examen complet (C:\|E:\|)
      Eléments examinés: 126352
      Temps écoulé: 1 hour(s), 2 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.


      voila, c'etais un peu long mais j y suis arrivée!
      j'ai du passer par msconfig car f5 et f8 ne marchaient pas.
      voici donc le rapport.
      0
  11. tiny
     
    ici en revenant sur la page j ai eu une pub pour camping holiday,...
    0
  12. Fireimperator Messages postés 148 Statut Membre 18
     
    Oui c'est normal que le scan soit long, c'est parce que MalwareBytes est très méticuleux! Normalement ton problème est réglé.
    A l'avenir pour plus de sécurité, je te conseille d'enlever Ad Aware 2007 pour le remplacer par Spyware Terminator (http://www.commentcamarche.net/telecharger/telecharger 34055170 spyware terminator) qui est en français et qui est équipé du mode résident. Il existe un très bon tuto ici:https://www.malekal.com/tutorial-et-guide-spywareterminator/ (à bien suivre)
    Et puis garde MalwareBytes. Bien entendu c'est juste un conseil, ce n'est pas un ordre!
    0
  13. Fireimperator Messages postés 148 Statut Membre 18
     
    Une pub encore?...on va faire la manière forte. Télécharche ceci:http://siri.urz.free.fr/Fix/
    Et suis très attentivement ce tutorial (à la lettre) et si besoin prends des notes sur du papier si tu n'es pas sûre:http://www.malekal.com/tutorial_SmitFraudfix.php
    Et poste le rapport ici.
    0
  14. tiny
     
    SmitFraudFix v2.309

    Rapport fait à 20:47:34,07, dim. 30/03/2008
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\documents and settings\bart le grand\local settings\application data\wneue.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bart Le Grand

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bart Le Grand\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BARTLE~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 195.130.130.1
    DNS Server Search Order: 195.130.130.129
    DNS Server Search Order: 195.130.129.161
    DNS Server Search Order: 195.130.130.161

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4341875-A803-4B7C-B3CA-3BAD5E0FA7B2}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4341875-A803-4B7C-B3CA-3BAD5E0FA7B2}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4341875-A803-4B7C-B3CA-3BAD5E0FA7B2}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    j'ai juste effectuer une recherche et je confirme bien avoir toujours mes pubs, et l alerte pc infecter qui veux ABSOLUMENT me mettre ces virus dans mon pc (merci nod32 de les en empêcher! lol)
    0
  15. Fireimperator Messages postés 148 Statut Membre 18
     
    Effectue ce que te demande dou-l avec navilog, il te guidera.
    0
  16. tiny
     
    Search Navipromo version 3.5.2 commencé le dim. 30/03/2008 à 20:59:36,65

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Bart Le Grand"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Bart Le Grand\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Bart Le Grand\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.dat
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.exe
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_nav.dat
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" *

    Fichiers suspects :

    wneue.exe trouvé !

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" :

    wneue.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le dim. 30/03/2008 à 21:04:13,29 ***
    0
  17. dou-l Messages postés 2871 Statut Membre 61
     
    Ok.

    Double clic sur le raccourci navilog au menu principal choisis 2 et valides. Un nouveau rapport sera généré poste le .

    ensuite

    tu vas télécharger clean .

    http://www.malekal.com/download/clean.zip
    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    * Ouvre le dossier « clean » qui se trouve sur ton bureau.
    * Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 1.

    Clean va travailler.
    * Redémarre normalement
    * Poste qui se trouve ici C:\rapport_clean.txt.
    0
  18. tiny
     
    Clean Navipromo version 3.5.2 commencé le dim. 30/03/2008 à 21:14:47,48

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Bart Le Grand"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.dat réalisée avec succès !
    Copie C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.exe réalisée avec succès !
    Copie C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_nav.dat réalisée avec succès !
    Copie C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.dat supprimé !
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue.exe supprimé !
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_nav.dat supprimé !
    C:\Documents and Settings\Bart Le Grand\Local Settings\Application Data\wneue_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    C:\WINDOWS\prefetch\wneue*.pf trouvé !
    Copie C:\WINDOWS\prefetch\wneue*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\wneue*.pf supprimé !

    * Dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    * Suppression dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\Bart Le Grand\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Bart Le Grand\menudm~1\progra~1" ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Bart Le Grand\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\Bart Le Grand\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le dim. 30/03/2008 à 21:19:08,96 ***
    0
  19. tiny
     
    j ai surfer un petit peu et apparemment il n'y a aucune pub :)
    je crois que ca y es :)
    0
  20. dou-l Messages postés 2871 Statut Membre 61
     
    poste le rappport clean stp
    0
  • 1
  • 2