Rapport navilog 22/09/08
Résolu
mick974
Messages postés
30
Statut
Membre
-
mick974 Messages postés 30 Statut Membre -
mick974 Messages postés 30 Statut Membre -
Salut a tout le monde,
Voila j'ai été obliger d'utiliser navilog car y a encore des programmes spam sur mon ordi. Je me permets de vous envoyer le rapport pour savoir si je peux le nettoyer. Merci d'avance....
Search Navipromo version 3.5.8 commencé le 22/09/2008 à 21:20:44,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\OPT\navilog1
Session actuelle : "Mik"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
Favorit
*** Recherche dossiers dans "C:\ETC" ***
*** Recherche dossiers dans "C:\OPT" ***
C:\OPT\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\home\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\home\alluse~1\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\HOME\Mik\applic~1" ***
*** Recherche dossiers dans "C:\HOME\Mik\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\HOME\Mik\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\ETC\system32" *
* Recherche dans "C:\HOME\Mik\locals~1\applic~1" *
Fichiers trouvés :
gquuawy.exe trouvé !
gquuawy.dat trouvé !
gquuawy_nav.dat trouvé !
gquuawy_navps.dat trouvé !
*** Recherche fichiers ***
c:\home\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX.EXE-1A7C1764.pf trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX.EXE-3AFB46D2.pf trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX_SETUP.EXE-0000BC90.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\ETC\system32" :
* Dans "C:\HOME\Mik\locals~1\applic~1" :
gquuawy.dat trouvé !
gquuawy_nav.dat trouvé !
gquuawy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/09/2008 à 21:22:15,07 ***
Voila j'ai été obliger d'utiliser navilog car y a encore des programmes spam sur mon ordi. Je me permets de vous envoyer le rapport pour savoir si je peux le nettoyer. Merci d'avance....
Search Navipromo version 3.5.8 commencé le 22/09/2008 à 21:20:44,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\OPT\navilog1
Session actuelle : "Mik"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
Favorit
*** Recherche dossiers dans "C:\ETC" ***
*** Recherche dossiers dans "C:\OPT" ***
C:\OPT\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\home\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\home\alluse~1\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\HOME\Mik\applic~1" ***
*** Recherche dossiers dans "C:\HOME\Mik\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\HOME\Mik\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\ETC\system32" *
* Recherche dans "C:\HOME\Mik\locals~1\applic~1" *
Fichiers trouvés :
gquuawy.exe trouvé !
gquuawy.dat trouvé !
gquuawy_nav.dat trouvé !
gquuawy_navps.dat trouvé !
*** Recherche fichiers ***
c:\home\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX.EXE-1A7C1764.pf trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX.EXE-3AFB46D2.pf trouvé !
C:\ETC\prefetch\INTERNETGAMEBOX_SETUP.EXE-0000BC90.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\ETC\system32" :
* Dans "C:\HOME\Mik\locals~1\applic~1" :
gquuawy.dat trouvé !
gquuawy_nav.dat trouvé !
gquuawy_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/09/2008 à 21:22:15,07 ***
A voir également:
- Rapport navilog 22/09/08
- Plan rapport de stage - Guide
- Indicatif +22 ✓ - Forum Mobile
- 09 70 ✓ - Forum Mobile
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Utorrent 09 - Télécharger - Téléchargement & Transfert
9 réponses
tu as InternetGamebox sur ton ordi ! C'est une vilaine bébête qui t'installe l'adware magic.control sur ton ordi ! vire-le !!!!!
salut, voila j'ai fait l'option 2 maintenant désolé pour le retard:
Clean Navipromo version 3.5.8 commencé le 25/09/2008 à 20:34:42,62
Outil exécuté depuis C:\OPT\navilog1
Session actuelle : "Mik"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\ETC\System32" *
* Suppression dans "C:\HOME\Mik\locals~1\applic~1" *
gquuawy.exe trouvé !
Copie gquuawy.exe réalisée avec succès !
gquuawy.exe supprimé !
gquuawy.dat trouvé !
Copie gquuawy.dat réalisée avec succès !
gquuawy.dat supprimé !
gquuawy_nav.dat trouvé !
Copie gquuawy_nav.dat réalisée avec succès !
gquuawy_nav.dat supprimé !
gquuawy_navps.dat trouvé !
Copie gquuawy_navps.dat réalisée avec succès !
gquuawy_navps.dat supprimé !
*** Suppression dossiers dans "C:\ETC" ***
*** Suppression dossiers dans "C:\OPT" ***
*** Suppression dossiers dans "c:\home\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\home\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\applic~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\ETC\INTERNETGAMEBOX.EXE-3AFB46D2.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\ETC\Temp effectué !
Nettoyage contenu C:\HOME\Mik\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\ETC\system32" *
* Dans "C:\HOME\Mik\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/09/2008 à 20:37:47,17 ***
Clean Navipromo version 3.5.8 commencé le 25/09/2008 à 20:34:42,62
Outil exécuté depuis C:\OPT\navilog1
Session actuelle : "Mik"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\ETC\System32" *
* Suppression dans "C:\HOME\Mik\locals~1\applic~1" *
gquuawy.exe trouvé !
Copie gquuawy.exe réalisée avec succès !
gquuawy.exe supprimé !
gquuawy.dat trouvé !
Copie gquuawy.dat réalisée avec succès !
gquuawy.dat supprimé !
gquuawy_nav.dat trouvé !
Copie gquuawy_nav.dat réalisée avec succès !
gquuawy_nav.dat supprimé !
gquuawy_navps.dat trouvé !
Copie gquuawy_navps.dat réalisée avec succès !
gquuawy_navps.dat supprimé !
*** Suppression dossiers dans "C:\ETC" ***
*** Suppression dossiers dans "C:\OPT" ***
*** Suppression dossiers dans "c:\home\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\home\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\applic~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\HOME\Mik\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\ETC\INTERNETGAMEBOX.EXE-3AFB46D2.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\ETC\Temp effectué !
Nettoyage contenu C:\HOME\Mik\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\ETC\system32" *
* Dans "C:\HOME\Mik\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/09/2008 à 20:37:47,17 ***
OK pour navilog, on va regarder s'il n'y a pas d'autres problèmes :
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:13, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\ETC\System32\smss.exe
C:\ETC\system32\winlogon.exe
C:\ETC\system32\services.exe
C:\ETC\system32\lsass.exe
C:\ETC\system32\svchost.exe
C:\ETC\System32\svchost.exe
C:\OPT\Alwil Software\Avast4\aswUpdSv.exe
C:\OPT\Alwil Software\Avast4\ashServ.exe
C:\ETC\Explorer.EXE
C:\ETC\system32\spoolsv.exe
C:\OPT\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\ETC\system32\nvsvc32.exe
C:\ETC\system32\svchost.exe
C:\OPT\Alwil Software\Avast4\ashMaiSv.exe
C:\OPT\Alwil Software\Avast4\ashWebSv.exe
C:\ETC\System32\svchost.exe
C:\ETC\NOTEPAD.EXE
C:\ETC\system32\RUNDLL32.EXE
C:\OPT\ASUS\AI Suite\AiNap\AiNap.exe
C:\OPT\Java\jre1.6.0_07\bin\jusched.exe
C:\OPT\Analog Devices\Core\smax4pnp.exe
C:\OPT\ALWILS~1\Avast4\ashDisp.exe
C:\ETC\system32\ctfmon.exe
C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\OPT\Mozilla Firefox\firefox.exe
C:\OPT\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OPT\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\OPT\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\ETC\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\ETC\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\ETC\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\OPT\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\OPT\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\OPT\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\OPT\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\OPT\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\OPT\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\OPT\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\OPT\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\OPT\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\OPT\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ETC\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\Connection Wizard" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\eHome" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OPT\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OPT\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\OPT\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\OPT\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ETC\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:13, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\ETC\System32\smss.exe
C:\ETC\system32\winlogon.exe
C:\ETC\system32\services.exe
C:\ETC\system32\lsass.exe
C:\ETC\system32\svchost.exe
C:\ETC\System32\svchost.exe
C:\OPT\Alwil Software\Avast4\aswUpdSv.exe
C:\OPT\Alwil Software\Avast4\ashServ.exe
C:\ETC\Explorer.EXE
C:\ETC\system32\spoolsv.exe
C:\OPT\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\ETC\system32\nvsvc32.exe
C:\ETC\system32\svchost.exe
C:\OPT\Alwil Software\Avast4\ashMaiSv.exe
C:\OPT\Alwil Software\Avast4\ashWebSv.exe
C:\ETC\System32\svchost.exe
C:\ETC\NOTEPAD.EXE
C:\ETC\system32\RUNDLL32.EXE
C:\OPT\ASUS\AI Suite\AiNap\AiNap.exe
C:\OPT\Java\jre1.6.0_07\bin\jusched.exe
C:\OPT\Analog Devices\Core\smax4pnp.exe
C:\OPT\ALWILS~1\Avast4\ashDisp.exe
C:\ETC\system32\ctfmon.exe
C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\OPT\Mozilla Firefox\firefox.exe
C:\OPT\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OPT\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\OPT\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\ETC\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\ETC\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\ETC\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\OPT\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\OPT\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\OPT\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\OPT\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\OPT\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\OPT\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\OPT\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\OPT\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\OPT\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\OPT\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\ETC\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\Connection Wizard" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\ETC\eHome" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\ETC\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\OPT\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OPT\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\OPT\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OPT\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\OPT\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\OPT\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\OPT\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\ETC\system32\nvsvc32.exe
Tu utilises une version non officielle de Windows : risque d'infection beaucoup plus important !
Comment se comporte le PC ?
As-tu encore des problèmes ?
Comment se comporte le PC ?
As-tu encore des problèmes ?
Non, apparament ça va maintenant.
Mais pour mon Windows, je ne veux pas le changer, c'est un copain qui me la installer afin qu'il soit un peu plus rapide.
Merci de m'avoir aider.
A ++++
Mais pour mon Windows, je ne veux pas le changer, c'est un copain qui me la installer afin qu'il soit un peu plus rapide.
Merci de m'avoir aider.
A ++++
Si tout va bien :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
voila le rapport de Toolscleaner2:
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\HOME\All Users\Bureau\Navilog1.lnk: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\HOME\Mik\Bureau\HijackThis.lnk: trouvé !
C:\OPT\Navilog1: trouvé !
C:\OPT\Navilog1\Navilog1.bat: trouvé !
C:\OPT\Trend Micro\HijackThis: trouvé !
C:\OPT\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\OPT\Trend Micro\HijackThis\hijackthis.log: trouvé !
Restauration annulée !
---------------------------------
-->- Suppression:
C:\HOME\All Users\Bureau\Navilog1.lnk: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\HOME\Mik\Bureau\HijackThis.lnk: supprimé !
C:\OPT\Navilog1\Navilog1.bat: supprimé !
C:\OPT\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\OPT\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\OPT\Navilog1: supprimé !
C:\OPT\Trend Micro\HijackThis: supprimé !
Apparemment tout est supprimé, non?
P.S.: "Restauration annulée": J'ai cliquer sur une option facultative et puis j'ai annulé. C'est rien.
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\HOME\All Users\Bureau\Navilog1.lnk: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\HOME\Mik\Bureau\HijackThis.lnk: trouvé !
C:\OPT\Navilog1: trouvé !
C:\OPT\Navilog1\Navilog1.bat: trouvé !
C:\OPT\Trend Micro\HijackThis: trouvé !
C:\OPT\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\OPT\Trend Micro\HijackThis\hijackthis.log: trouvé !
Restauration annulée !
---------------------------------
-->- Suppression:
C:\HOME\All Users\Bureau\Navilog1.lnk: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\HOME\Mik\Bureau\HijackThis.lnk: supprimé !
C:\OPT\Navilog1\Navilog1.bat: supprimé !
C:\OPT\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\OPT\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\HOME\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\OPT\Navilog1: supprimé !
C:\OPT\Trend Micro\HijackThis: supprimé !
Apparemment tout est supprimé, non?
P.S.: "Restauration annulée": J'ai cliquer sur une option facultative et puis j'ai annulé. C'est rien.
